Steve Gibson di Security Now afferma che i virus possono attaccare una scheda video e infettarla. Suppongo che voglia dire che può infettare il BIOS video. Comunque sono scettico. I BIOS sono così numerosi e diversi, quali sono le possibilità che qualcuno scriva un virus per infettare il BIOS video?
Eventuali indizi?
È certamente concettualmente possibile per un virus attaccare firmware come i BIOS video. Il virus dovrebbe essere adattato per ogni firmware, quindi ci dovrebbe essere una grande varietà, ma questo è solo un argomento economico, non un argomento tecnico. L'aspetto economico indica che è probabile che probabilmente vedrete i virus del firmware in attacchi mirati (in cui almeno parte dello sviluppo del virus è specifico per un obiettivo) o in attacchi contro piattaforme hardware standardizzate (gli attacchi iPhone tecnicamente contano qui). / p>
Per un esempio di una vulnerabilità reale del firmware, prova CVE-2010-0104: Overflow del buffer ASF del firmware di gestione Broadcom NetXtreme . Questo è un bug in alcuni firmware Ethernet che consente a un utente malintenzionato remoto di assumere il controllo del firmware di rete (e quindi almeno di attaccare attivamente tutto il traffico di rete) e potenzialmente dell'intero computer (non so se c'è un exploit per quello, ma una volta che hai accesso al bus PCI, dubito che sia stato bloccato molto). È interessante notare che il bug si trova in un parser del protocollo di gestione remota, che in particolare gestisce il wake-on-LAN, quindi è più probabile che un computer sia vulnerabile quando è spento.
A Black Hat USA 2012, Jonathan Brossard ha presentato "una prova generica di malware di concetto per l'architettura Intel, Rakshasa , in grado di infettare più di un centinaia di schede madri diverse ". Il proof-of-concept (non rilasciato pubblicamente) infetta molti BIOS e periferiche comuni inclusi i chip di rete. È solo questione di tempo prima che qualcuno aggiunga il supporto per le schede video.
La mia prima domanda è, quali sono le possibilità che qualcuno scriva un virus per infettare i sistemi SCADA? E poi c'era stuxnet ....
Per quanto riguarda la tua domanda, è possibile. Il normale richiamo per questo problema è la dimostrazione del blackhat del 2007 sull'hacking hardware. Ecco alcuni articoli che hanno colpito questa dimostrazione ... eweek , zdnet .
Francamente, quando si tratta di schede video in particolare, non ho prove concrete in entrambi i casi. Non penserei che sia una grande minaccia in questo momento. Personalmente non ho dubbi che le schede video potrebbero essere utilizzate per la persistenza, l'unica domanda è quando troveremo il primo in natura?
Inoltre, se qualcuno sa di un caso reale di questo in natura, mi piacerebbe sentirne parlare.
Al momento, ho più paura che una società tecnologica venga compromessa e produca memory stick rispetto a una che produce schede video. Se stai cercando soldi, allora seguirai la via più facile e a questo punto sembra una scelta facile. Se ricordo bene, c'è stato un incidente con il sandisk simile a quello che ho appena menzionato, anche se non ho fatto alcuna ricerca per confermarlo.
Gli IHV estendono il BIOS agganciando gli interrupt e fornendo un nuovo codice, tramite Option / Expansion ROM, un blob memorizzato sulla flash ROM di IHV. Su UEFI, non utilizzano blob BIOS, utilizzano driver UEFI (moduli PEI, unità DXE, driver UEFI). Gli autori di malware possono scegliere come target le ROM Option ROM e i driver UEFI. LegbaCore ha recentemente affermato che stanno lavorando a uno strumento di verifica ROM opzionale: link HTH, Lee link