Hackernews 编译，转载请注明出处： 我们发现一个以前未知的rootkit，它瞄准了惠普企业的Integrated Lights Out（iLO）服务器管理技术，并进行攻击，篡改固件模块并彻底清除受感染系统中的数据。
伊朗网络安全公司Amnpardaz本周记录了这一发现，这是iLO固件中第一个真实恶意软件的实例。 名为iLOBleed的rootkit自2020年开始用于攻击，其目标是操纵大量原始固件模块，以秘密阻止固件更新。具体地说，对固件例程所做的修改仿造了固件升级过程——据称显示了正确的固件版本并添加了相关日志——而实际上没有执行更新。
研究人员说：“仅此一点就表明，...