O ιός LightEater μπορεί να θέσει σε κίνδυνο το BIOS του υπολογιστή σας | Ανάκτηση Δεδομένων - Data Recovery



Ασφαλής Διαγραφή Αρχείων - Data Destruction - Safe Data Delete

O ιός LightEater μπορεί να θέσει σε κίνδυνο το BIOS του υπολογιστή σας

Για να καταστραφεί ένας υπολογιστής μερικές φορές δε χρειάζονται παραπάνω από δύο λεπτά. 

Σε μια παρουσίαση με τίτλο “Πόσες μνήμες BIOS θέλετε να μολύνετε;” στο συνέδριο ασφαλείας CanSecWest, οι ερευνητές Corey Kallenberg και Xeno Kovah αποκάλυψαν ότι ακόμη και κάποιος χωρίς πολλές τεχνικές γνώσεις θα μπορούσε να χρησιμοποιήσει το κακόβουλο λογισμικό LightEater για να μολύνει έναν ευάλωτο υπολογιστή σε ελάχιστο χρονικό διάστημα.

Μια τέτοια επίθεση θα μπορούσε να καταστήσει τον υπολογιστή σας μη λειτουργικό, είτε να έχει σκοπό να αποσπάσει κωδικούς πρόσβασης και κρυπτογραφημένα δεδομένα. Το πρόβλημα αυτό αφορά μητρικές μνήμες από πολύ γνωστές εταιρίες όπως οι Gigabyte, Acer, MSI, HP και Asus.

Μιλώντας στο The Register, ο Kovah ανέφερε ότι το πρόβλημα οφείλεται κυρίως στο γεγονός ότι πολύ λίγοι χρήστες αφιερώνουν χρόνο για να αναβαθμίσουν το BIOS του υπολογιστή τους. Με την παρουσίαση αυτή ευελπιστούν ότι θα ευαισθητοποιήσουν τον κόσμο προς αυτήν την κατεύθυνση, επισημαίνοντας τους πιθανούς κινδύνους από έναν ιό όπως ο LightEater.

Χαρακτηριστικά αναφέρουν περιγράφοντας το πρόβλημα ότι: “Πιστέυετε ότι οι προφυλάξεις ασφαλείας που παίρνετε είναι αρκετές, αναβαθμίζοντας κάθε μήνα το λειτουργικό σας σύστημα; Χρησιμοποιώντας live-DVD όπως το TAILS για την προστασία των ευαίσθητων δεδομένων σας; Μαντέψτε. Το λογισμικό που στοχεύει το BIOS δεν ενδιαφέρεται καθόλου για όλα αυτά!" Το LightEater έχει την ικανότητα να επιμολύνει τεράστιο αριθμό συστημάτων δημιουργώντας συστήματα SSM (System Management Mode) κομμένα και ραμμένα στα μέτρα κάθε τύπου BIOS.

Συγκεκριμένα, σε ένα case study που παρουσίασαν, το BIOS της εταιρίας Gigabyte βρέθηκε ιδιαίτερα ευάλωτο στο φαινόμενο αυτό: “Δε χρειάστηκε να κάνουμε κάτι πολύπλοκο. Απλώς βάλαμε έναν kernel driver να ορίσει μια λανθασμένη εντολή ως την πρώτη εντολή που διαβάζει ο επεξεργαστής, με αποτέλεσμα ο υπολογιστής να μη μπορεί πια να εκκινήσει." Το τρωτό αυτό σημείο έχει ήδη χρησιμοποιηθεί από υπηρεσίες ασφαλείας όπως η NSA. Οι ερευνητές συνιστούν στους χρήστες και τις επιχειρήσεις να αφιερώσουν όσο χρόνο χρειάζεται για να αναβαθμίσουν το BIOS των υπολογιστών τους και να διορθώσουν αυτό το κενό ασφαλείας.

Φυσικά είναι γεγονός ότι πολλοί κατασκευαστές δε παρέχουν αναβαθμίσεις ασφαλείας σε τακτά χρονικά διαστήματα, ή όταν τις παρέχουν είναι τόσο πολύπλοκη η διαδικάσία που απαιτείται συνδρομή από εξειδικευμένο τεχνικό. Επισκευτείτε τη σελίδα του κατασκευαστή της μητρικής σας κάρτας και αναζητήστε την τελευταία ενημέρωση που σας προσφέρει, για να μην επιβεβαιώστε τους φόβους των Kallenberg και Kovah.

by tags / 0 Comments

Share

Comments