RSS

Τα UEFI BIOSes είναι ευάλωτα σε malwares όπως το LightEater

23 Mar

bios

Τα νέα UEFI BIOSes μπορεί να είναι πολύ πιο όμορφα και με περισσότερα χαρακτηριστικά σε σχέση με τα παλιά BIOSes, είναι όμως ταυτόχρονα και μικρά λειτουργικά, κάτι που σημαίνει ότι μπορούν να είναι εξίσου ευάλωτα σε malwares και υιούς.

Οι ειδικοί σε θέματα ασφαλείας Corey Kallenberg και Xeno Kovah απέδειξαν στο CanSecWest ότι, ακόμα και ένα άτομο χωρίς κάποια ιδιαίτερη ειδίκευση, μπορεί μέσα σε λίγα λεπτά να μολύνει ένα UEFI BIOS με ένα malware που ονομάζεται LightEater. Οι ειδικοί απέδειξαν ότι οποιοδήποτε BIOS μπορεί να προσβληθεί από κάποιον ιό ή malware.

Μητρικές από Gigabyte, Acer, MSI, HP και Asus είναι ουσιαστικά εκτεθειμένες σε αυτόν τον κίνδυνο, πολύ περισσότερο αυτές που δεν έχουν αναβαθμιστεί πρόσφατα με νεώτερες εκδόσεις οι οποίες να μπαλώνουν τυχόν κενά ασφαλείας. Ειδικότερα στην περίπτωση του BIOS μιας Gigabyte μητρικής, όπως χαρακτηριστικά ανέφεραν οι ερευνητές, δεν χρειάστηκε να κάνουν τίποτα το ιδιαίτερο πέραν του να εισάγουν μια λανθασμένη εντολή σε έναν kernel driver. Η μητρική δεν ξανά ξεκίνησε κανονικά. Είχε αχρηστευτεί.

Τα antivirus προγράμματα που τρέχουμε στα λειτουργικά μας, δεν ανιχνεύουν τυχόν ιούς που έχουν φτιαχτεί για τις μητρικές, αλλά μόνο το λειτουργικό στο οποίο τρέχουνε. Πολύς κόσμος δεν αναβαθμίζει το BIOS στις μητρικές του, αλλά και πολλές εταιρίες μετά από κάποιο χρονικό διάστημα σταματάνε να προσφέρουν νεότερα updates.

[via]

 
Leave a comment

Posted by on 23 March, 2015 in MinOtavrS blog

 

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: