Τα UEFI BIOSes είναι ευάλωτα σε malwares όπως το LightEater
.
Οι ειδικοί σε θέματα ασφαλείας Corey Kallenberg και Xeno Kovah απέδειξαν στο CanSecWest ότι, ακόμα και ένα άτομο χωρίς κάποια ιδιαίτερη ειδίκευση, μπορεί μέσα σε λίγα λεπτά να μολύνει ένα UEFI BIOS με ένα malware που ονομάζεται LightEater. Οι ειδικοί απέδειξαν ότι οποιοδήποτε BIOS μπορεί να προσβληθεί από κάποιον ιό ή malware.
Οι ειδικοί σε θέματα ασφαλείας Corey Kallenberg και Xeno Kovah απέδειξαν στο CanSecWest ότι, ακόμα και ένα άτομο χωρίς κάποια ιδιαίτερη ειδίκευση, μπορεί μέσα σε λίγα λεπτά να μολύνει ένα UEFI BIOS με ένα malware που ονομάζεται LightEater. Οι ειδικοί απέδειξαν ότι οποιοδήποτε BIOS μπορεί να προσβληθεί από κάποιον ιό ή malware.
Μητρικές από Gigabyte, Acer, MSI, HP και Asus είναι ουσιαστικά εκτεθειμένες σε αυτόν τον κίνδυνο, πολύ περισσότερο αυτές που δεν έχουν αναβαθμιστεί πρόσφατα με νεώτερες εκδόσεις οι οποίες να μπαλώνουν τυχόν κενά ασφαλείας. Ειδικότερα στην περίπτωση του BIOS μιας Gigabyte μητρικής, όπως χαρακτηριστικά ανέφεραν οι ερευνητές, δεν χρειάστηκε να κάνουν τίποτα το ιδιαίτερο πέραν του να εισάγουν μια λανθασμένη εντολή σε έναν kernel driver. Η μητρική δεν ξανά ξεκίνησε κανονικά. Είχε αχρηστευτεί.
Τα antivirus προγράμματα που τρέχουμε στα λειτουργικά μας, δεν ανιχνεύουν τυχόν ιούς που έχουν φτιαχτεί για τις μητρικές, αλλά μόνο το λειτουργικό στο οποίο τρέχουνε. Πολύς κόσμος δεν αναβαθμίζει το BIOS στις μητρικές του, αλλά και πολλές εταιρίες μετά από κάποιο χρονικό διάστημα σταματάνε να προσφέρουν νεότερα updates.
Δεν υπάρχουν σχόλια