Posted by MinO | 0 comments

Τα UEFI BIOSes είναι ευάλωτα σε malwares όπως το LightEater

bios 

Τα νέα UEFI BIOSes μπορεί να είναι πολύ πιο όμορφα και με περισσότερα χαρακτηριστικά σε σχέση με τα παλιά BIOSes, είναι όμως ταυτόχρονα και μικρά λειτουργικά, κάτι που σημαίνει ότι μπορούν να είναι εξίσου ευάλωτα σε malwares και υιούς.
.
Οι ειδικοί σε θέματα ασφαλείας Corey Kallenberg και Xeno Kovah απέδειξαν στο CanSecWest ότι, ακόμα και ένα άτομο χωρίς κάποια ιδιαίτερη ειδίκευση, μπορεί μέσα σε λίγα λεπτά να μολύνει ένα UEFI BIOS με ένα malware που ονομάζεται LightEater. Οι ειδικοί απέδειξαν ότι οποιοδήποτε BIOS μπορεί να προσβληθεί από κάποιον ιό ή malware.

Μητρικές από Gigabyte, Acer, MSI, HP και Asus είναι ουσιαστικά εκτεθειμένες σε αυτόν τον κίνδυνο, πολύ περισσότερο αυτές που δεν έχουν αναβαθμιστεί πρόσφατα με νεώτερες εκδόσεις οι οποίες να μπαλώνουν τυχόν κενά ασφαλείας. Ειδικότερα στην περίπτωση του BIOS μιας Gigabyte μητρικής, όπως χαρακτηριστικά ανέφεραν οι ερευνητές, δεν χρειάστηκε να κάνουν τίποτα το ιδιαίτερο πέραν του να εισάγουν μια λανθασμένη εντολή σε έναν kernel driver. Η μητρική δεν ξανά ξεκίνησε κανονικά. Είχε αχρηστευτεί.
 
Τα antivirus προγράμματα που τρέχουμε στα λειτουργικά μας, δεν ανιχνεύουν τυχόν ιούς που έχουν φτιαχτεί για τις μητρικές, αλλά μόνο το λειτουργικό στο οποίο τρέχουνε. Πολύς κόσμος δεν αναβαθμίζει το BIOS στις μητρικές του, αλλά και πολλές εταιρίες μετά από κάποιο χρονικό διάστημα σταματάνε να προσφέρουν νεότερα updates.

[via]

0 comments: