 |
LightEater: хакерска програма за заразяване на BIOS |
 |
|
По време на хакерската конференция CanSecWest във Ванкувър бе демонстриран хакерския софтуер LightEater, способен да заразява BIOS-а на компютърните системи. 
LightEater може не само изцяло да изкара от строя компютъра, но и да внедри троянец, който да прихваща паролите и на практика всички конфиденциални данни. Към тази уязвимост са податливи дъната на всички водещи производители, включително Gigabyte, Acer, MSI, HP и Asus. Опасността от това заразяване е много голяма, понеже производителите на дънни платки използват един и същи код в UEFI BIOS на различните дъна.Според малкото информация, която се появи в уеб-пространството, LightEater използва модифицирана версия на драйвер за ядрото на операционната система, който модифицира първата инструкция за прочитане на флаш-паметта.Презентацията на тази тема се нарича "How many million BIOSes would you like to infect?" и бе представена от Кори Каленбърг (Corey Kallenberg) и Ксено Ковах (Xeno Kovah), IT-специалисти от компанията LegbaCore. Те демонстрираха успешно заразяване и вмъкване на външен софтуер в BIOS на различни производители на дънни платки. Компютърните специалисти споделиха, че е напълно възможно тайните служби да използват подобен метод, за да се компрометират компютрите, използващи ОС с повишена защита, като например Tails.Това заразяване е особено коварно, понеже имплантът първи поема управлението на операционната система и работи във фонов режим. Софтуерът на операционната система, независимо колко е защитена, няма как да го открие.В интервю за The Register единият от авторите на LightEater каза, че засега твърде малко хора обръщат внимание на обновяването на BIOS-а, но сега това със сигурност ще се промени. |
|
 |
|
Статистика |
|
|
| Прегледи | 143 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 24 Март 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
