Il BIOS di sistema e la scheda di rete sono protetti dal firewall del sistema operativo?

Question

Il BIOS di sistema e la scheda di rete sono protetti dal firewall del sistema operativo?

#1 da (11 voti)

8

La mia domanda nasce dal tentativo di comprendere nuovi tipi di spyware che mirano al BIOS di sistema e / o alla scheda di rete.

Il BIOS di sistema e la scheda Ethernet sono entrambi protetti da un firewall del sistema operativo impostato per negare tutte le connessioni in entrata? In altre parole, questi due componenti sono esposti alla rete quando sono collegati direttamente a Internet o funzionano all'interno della protezione firewall?

La mia preoccupazione è che sia possibile per qualcuno accedere in remoto all'architettura di sistema di un computer senza dover sconfiggere il firewall e, in caso affermativo, come si protegge il BIOS e / o la scheda di rete?

bios network attack-prevention

posta Newcastle 09.10.2013 - 03:35

fonte

1 risposta

Leggi altre domande sui tag bios network attack-prevention

implicazioni di sicurezza di System.load di Java vs System.loadLibrary Sicurezza software V.S Sicurezza hardware

score 11 · Answer 1

Gli autori di attacchi remoti non hanno una connessione diretta con il BIOS. L'unico punto di accesso per un utente malintenzionato remoto è l'invio di pacchetti di rete. I pacchetti di rete sono interpretati dal sistema operativo e gli attacchi remoti funzionano sfruttando un bug in un'applicazione o in un componente del sistema operativo stesso.

I firewall proteggono dagli attacchi remoti solo se bloccano l'accesso alle applicazioni vulnerabili. Se stai usando un server Apache e c'è una vulnerabilità nella tua versione di Apache, un firewall non ti proteggerà dal momento che deve consentire alle richieste HTTP di passare.

È possibile avere un bug nel firmware della scheda di rete. Questo è raro, ma è noto che succederà. Se l'errore riguarda il modo in cui la scheda di rete gestisce i pacchetti prima di trasmetterli al sistema operativo, il firewall del sistema operativo non sarà di aiuto. Una potenziale fonte di vulnerabilità è Wake-on-LAN e protocolli simili se implementato in modo errato . In questa particolare istanza, una macchina è vulnerabile solo quando è collegata alla rete ma spenta! Il modo per proteggersi da tali attacchi è bloccare i pacchetti di wake-on-LAN da fonti non attendibili con un'appliance di rete situata tra la macchina e il mondo ostile.