Come posso proteggere il BIOS, la scheda video, la scheda di rete, il PCI, ecc. del computer da exploit remoto? Ho sentito che è possibile sfruttare a distanza un computer che utilizza vulnerabilità in questi dispositivi hardware e che un compromesso che si verifica in questo modo potrebbe essere difficile da rilevare o rimuovere.
Quindi, come posso proteggere l'hardware del mio computer dagli exploit remoti quando è connesso a Internet?
Ci sono state delle vulnerabilità causate da come il sistema operativo utilizza l'hardware. Ad esempio ci sono state vulnerabilità nei sistemi che utilizzano processori Intel , sebbene questo la vulnerabilità è stata risolta nel sistema operativo, quasi ogni sistema operativo doveva essere corretto.
Di solito i conducenti sono i colpevoli. Recentemente c'è stata una vulnerabilità di escalation dei privilegi con il driver Linux di nvidia .
Ci sono state anche vulnerabilità nei dispositivi wireless . La più famosa è la vulnerabilità OSX Remote Code Execution che utilizza frame 802.11 non corretti .
Le vulnerabilità nei driver non sono assolutamente diverse da altre vulnerabilità (a parte il fatto che sono molto rari e il carico utile di solito viene eseguito in kernel-land). Per difenderti, assicurati che il tuo sistema sia aggiornato regolarmente. Disabilita l'hardware che non stai utilizzando, ( Come NFC sul tuo telefono !)
Generalmente gli "exploit" a livello di BIOS che si verificano non sono il risultato di un attacco mirato; invece sono nella maggior parte dei casi malware che alterano il BIOS. Tuttavia, gli exploit BIOS / MBR generalmente non rientrano nella categoria di "Hardware Security".
Se si sta tentando di proteggere un personal computer, avere il proprio sistema operativo aggiornato regolarmente, utilizzare un AV, essere scettico riguardo a ciò che si installa sul proprio computer, ridurre la superficie di attacco ed essere generalmente consapevoli della sicurezza può fare molto.
È molto raro vedere vulnerabilità dell'hardware che consentono a qualcuno dall'altra parte di Internet di sfruttarti, solo attraverso la tua connessione Internet.
È più comune vedere i problemi hardware consentire a qualcuno con accesso fisico alla tua macchina di sfruttare il tuo sistema. (Vedi, ad esempio, i fori DMA Firewire, gli attacchi con avvio a freddo e tutte le cose brutte che possono essere felici se qualcuno inserisce un dispositivo USB nel sistema.) Occasionalmente sono stati riscontrati problemi hardware che consentono l'escalation dei privilegi locali o consentono l'accesso locale utenti non privilegiati per mandare in crash la macchina, anche se questi sembrano rari.
Infine, ci sono una serie di problemi hardware che consentono a un utente malintenzionato che ha compromesso la tua macchina (in qualche altro modo) di introdurre malware nascosto. Ad esempio, alcuni hanno mostrato come nascondere un rootkit all'interno della scheda di rete o il firmware di altre periferiche hardware. In alcuni casi è anche possibile infettare il BIOS. È difficile difendersi da questo: è possibile difendersi parzialmente contro di loro utilizzando il boot sicuro e il trusted computing (ad es. Il TPM), ma in questa fase tali difese sono rudimentali e difficili da implementare in modo efficace. La migliore linea di difesa è la prima: fai altri passi per evitare compromessi sulla tua macchina.
Che cosa dovresti fare? Per la maggior parte delle persone, gli attacchi legati all'hardware sono un rischio molto inferiore rispetto ad altri tipi di attacchi, quindi non vale la pena preoccuparsi in particolare dei vettori di attacco relativi all'hardware. È necessario utilizzare pratiche standard di sicurezza del computer (attivare aggiornamenti automatici, eseguire regolarmente il backup, utilizzare il software A / V su Windows e così via). Se sei preoccupato per gli attacchi fisici, puoi usare la crittografia a disco intero: Bitlocker ha una buona reputazione e ha caratteristiche progettate specificamente per prevenire attacchi basati sulla compromissione del BIOS o di altri elementi hardware.
Un attacco all'hardware "da Internet" è probabile come un attacco a qualsiasi parte dell'applicazione o dello stack del sistema operativo del computer. I vettori di attacco sono gli stessi: sovraccarico del buffer, password predefinite per gli account, SQL injection, ecc. E le difese sono le stesse: mantieni aggiornati i driver e le patch del sistema operativo e mantieni aggiornato il software anti-malware.
O stai chiedendo di attacchi in cui l'attaccante ha accesso fisico al dispositivo? La messa in sicurezza della macchina è un animale diverso. Hai sicurezza fisica (blocca il cabinet per renderlo più duro da aprire, ecc.), Sicurezza della porta (disabilita i dispositivi di archiviazione di massa USB per prevenire tipi di attacchi Stuxnet, disabilita le porte Firewire esterne come Firewire abilita la lettura della memoria DMA) e la sicurezza del sistema (password nelle impostazioni del BIOS, crittografia completa del disco, ecc.) Ma a un certo punto la macchina potrebbe essere bloccata in modo tale che è troppo costoso per amministrarla.
Quindi, come qualsiasi altra cosa, definisci ciò che è a rischio, confrontalo con il tuo budget e proteggi ciò che puoi permetterti di proteggere. È inutile preoccuparsi di qualche mitico "attacco con scheda grafica" se si intende eseguire telnetd o mantenere le password predefinite.
È stato brillante, penso a un defcon recente, ma correggimi se ho torto, che il malware potrebbe essere nascosto nel BIOS e continuando l'altro hardware (specialmente se EFI). Mentre possibile richiede:
A) un attacco molto dedicato in quanto l'utente malintenzionato deve conoscere le informazioni del tuo BIOS.
B) accesso root al sistema operativo. Il malware dovrebbe prima ottenere il root di sistema, quindi lampeggiare sull'hardware.
È improbabile, tuttavia, se dopo una nuova installazione del sistema operativo (e non ci si connette a questo) lo stesso malware ritorni al sistema che lampeggia il BIOS e qualsiasi altro hardware è una potenziale soluzione.
A causa della natura di questo, è più saggio indurire un sistema operativo piuttosto che l'hardware.
Leggi altre domande sui tag hardware