LightEater: хакерска програма за заразяване на BIOS

По време на хакерската конференция CanSecWest във Ванкувър бе демонстриран хакерския софтуер LightEater, способен да заразява BIOS-а на компютърните системи.

LightEater може не само изцяло да изкара от строя компютъра, но и да внедри троянец, който да прихваща паролите и на практика всички конфиденциални данни. Към тази уязвимост са податливи дъната на всички водещи производители, включително Gigabyte, Acer, MSI, HP и Asus. Опасността от това заразяване е много голяма, понеже производителите на дънни платки използват един и същи код в UEFI BIOS на различните дъна.

Според малкото информация, която се появи в уеб-пространството, LightEater използва модифицирана версия на драйвер за ядрото на операционната система, който модифицира първата инструкция за прочитане на флаш-паметта.

Презентацията на тази тема се нарича  “How many million BIOSes would you like to infect?” и бе представена от Кори Каленбърг (Corey Kallenberg) и Ксено Ковах (Xeno Kovah), IT-специалисти от компанията LegbaCore. Те демонстрираха успешно заразяване и вмъкване на външен софтуер в BIOS на различни производители на дънни платки. Компютърните специалисти споделиха, че е напълно възможно тайните служби да използват подобен метод, за да се компрометират компютрите, използващи ОС с повишена защита, като например Tails.

Това заразяване е особено коварно, понеже имплантът първи поема управлението на операционната система и работи във фонов режим. Софтуерът на операционната система, независимо колко е защитена,  няма как да го открие.

В интервю за The Register единият от авторите на LightEater каза, че засега твърде малко хора обръщат внимание на обновяването на BIOS-а, но сега това със сигурност ще се промени.

Источник KALDATA.COM

Leave a Reply

Your email address will not be published. Required fields are marked *