Как да постъпим , ако видим това:
Поддръжката за Windows 7 приключи на 14 януари 2020 г. Налага да насочим инвестициите си към поддръжка на по-нови технологии. Техническата помощ и софтуерните актуализации от Windows Update, които подобряват...
По време на хакерската конференция CanSecWest във Ванкувър бе демонстриран хакерския софтуер LightEater, способен да заразява BIOS-а на компютърните системи.
LightEater може не само изцяло да изкара от строя компютъра, но и да внедри троянец, който да прихваща паролите и на практика всички конфиденциални данни. Към тази уязвимост са податливи дъната на всички водещи производители, включително Gigabyte, Acer, MSI, HP и Asus. Опасността от това заразяване е много голяма, понеже производителите на дънни платки използват един и същи код в UEFI BIOS на различните дъна.
Според малкото информация, която се появи в уеб-пространството, LightEater използва модифицирана версия на драйвер за ядрото на операционната система, който модифицира първата инструкция за прочитане на флаш-паметта.
Презентацията на тази тема се нарича “How many million BIOSes would you like to infect?” и бе представена от Кори Каленбърг (Corey Kallenberg) и Ксено Ковах (Xeno Kovah), IT-специалисти от компанията LegbaCore. Те демонстрираха успешно заразяване и вмъкване на външен софтуер в BIOS на различни производители на дънни платки. Компютърните специалисти споделиха, че е напълно възможно тайните служби да използват подобен метод, за да се компрометират компютрите, използващи ОС с повишена защита, като например Tails.
Това заразяване е особено коварно, понеже имплантът първи поема управлението на операционната система и работи във фонов режим. Софтуерът на операционната система, независимо колко е защитена, няма как да го открие.
В интервю за The Register единият от авторите на LightEater каза, че засега твърде малко хора обръщат внимание на обновяването на BIOS-а, но сега това със сигурност ще се промени.
Источник KALDATA.COM