Gyurkity Péter

A BIOS lehet a kártevők következő célpontja

Erre következtetnek egyes biztonsági szakértők, akik szerint a vírusírók az energiatakarékosságért felelős ACPI-eszközökön keresztül szeretnék megkönnyíteni saját feladatukat, és jobban elrejteni kártevőiket.

A BIOS támadhatóságáról szóló elemzés az elsősorban biztonsági témájú Black Hat konferencián jelent meg, amely a múlt héten három napon át tartott. A szerző, John Heasman, aki a brit Next-Generation Security Software (NGS) tanácsadója, ebben arra hívta fel a figyelmet, hogy az ilyen jellegű rootkitek révén nehezebbé válna a kártevők felfedezése, amelyek akár az operációs rendszer újratelepítése esetén is permanens veszélyt jelentenének.

A támadók egészen pontosan az ACPI (Advanced Configuration and Power Interface) energia­gaz­dál­ko­dá­si rendszeren keresztül férhetnek hozzá a BIOS-hoz. Az operációs rendszer által kezelt opciók, ponto­sabban az ezt módosító rootkitek révén saját kódot helyez­hetnek el, vagy akár le is cserélhetik az ACPI egyes meglévő funkcióit. A készen­léti állapot, automatikus állapot­váltás, illetve a takaré­kossági funkciók kezelése helyett tehát egy szép kis vírus találhat otthonra a BIOS flashme­móriájában, ahonnan azután meglehe­tősen bonyolult lenne kiűzni. A kártevőt ugyanis a jelenlegi biztonsági szoftverek nem érzékelnék, és a háttértárolók teljes újraformázása, vagy a csökkentett mód sem jelentene megoldást.

Hogyan lehet védekezni az ilyen jellegű támadások ellen? Heasman szerint nem sok választásunk van: vagy bekapcsoljuk a BIOS újraflashelését megakadályozó biztonsági funkciót - legtöbbször egy szimpla jumper az alaplapon -, vagy az olyan megoldásokat támogató rendszerekre váltunk, mint a Phoenix Technologies TrustedCore, illetve az Intel SecureFlash. Persze nem kell azonnal elgondolkodnunk ezen, hiszen a szakember mindössze egy potenciális veszélyforrást jelölt meg, igaz, ez a közeljövőben nagyon is valóssá válhat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gordonmail #32
    BioszReset
    kivesz elem, kihúz dugó

    Egyébként ha megtudnám, aki ír ilyen programokat, ilyen 10-13évesek, kitörném a kezét lábát.
    Ne ezzel szórakozzon, mennyen el kapálni ki a főőődre'
  • Temaruk #31
    Háhá! Köszönöm a segítséget! Tényleg kondenzátorokkal volt baj! 5db elég furán nézett ki rajta, édesappám erre a 2 legcsúnyábbat kicserélte és most műxik minden gond nélkül! :-D LOL, alaplap javítás házilag, lássátok: lehetséges!
  • ttt ttt #30
    Egy ilyen vírus megírása mára már sajnos törvényszerű.

    Off
    Néhány haverral már régóta gyanakszunk arra, hogy a különböző eeprom (video kártya, alaplap, stb.)helyeket használják különböző progik (nem vírusként)erre-arra (pl. reg. infók tárolására), sőt mintha a Win is tenne ilyet.
    Bizonyíték nincs rá, de jó pár "érdekes" jelenségnek nem igen volt más magyarázata. (Bár lehet csak összeesküvés elméletként állná meg ez a helyét.)
    on
  • h4x0r #29
    Remelem nem, mert az felelmetes lenne
  • lokko #28
    remélem ezt nem gondoltad komolyan ... :D
  • nyaSGem #27
    Azért az utóbbi időben szerintem aránylag nyugalom van világszerte vírus terén.
    A vírusírtó cégeknek ki kellett találniuk valamit, hogy legyen kis munkájuk, legyen némi pezsgés.
    Ezért jó kis ötleteket adnak 13 éves fusztrált, szemüveges kispöcsöknek, hogy most írjanak olyan vírusokat, ami a BIOS-t piszkálja.
    A gumis is kiszórja a szöget az út szélén...
  • Zsoldos #26
  • duke #25
    "Eleve nem tud hozzáférni a BIOS-hoz ha a jumper a "BIOS Flash" disabled opción van. Bár az egyre újabb lapokon szeretik már ezt a funkciót elhagyni, de a régi jó szokást nem feltétlenül lenne baj visszahozni."

    Nem er az semmit a modern virusok siman atraknak egy junpert a lapon.A cd talcat is kitudjak nyitni egy a jumper meg mennyivel kisebb.
  • Freddy TNT #24
    Véletlenül nem sima XP-t telepítettél ? Van olyan vírus, ami fél percenként lelövi a gépet,de az Sp1 kijavítja a hibát... de ha lekötöd a netről már az is segít egy keveset
  • Realgod #23
    OFF

    Tudnál erről a problémáról adni 1-2 linket? Egy haveromnak is hasonló gondja van és holnap mennék neki segíteni...
    Elvitte szervízbe és ott azt mondták, hogy nincs hardveres gondja.Erre drivert frissítettem, a Windowst is, nincs vírus se spyware, de még mindig újraindul.
    Most az van, hogy nem tudom mi lehet még, talán ez, amire utaltál...
    Előre is köszi.

    ON