Lighteater - BIOS / UEFI vulnerabile

4

Al momento sono un po 'confuso, ho letto oggi un articolo sul BIOS-rootkit Lighteater realizzato da John Loucaides e Andrew Furtaki. Nella loro presentazione ' Quanti milioni di BIOS ti piacerebbe infettare? ' spiegano cosa hanno fatto. Hanno parlato al CanSecWest questo mese. Questo è molto serio, dato che in un concetto di prova sono riusciti a ottenere una chiave GPG privata in testo semplice dalla memoria, sebbene si utilizzi Tails che è appena in esecuzione nella RAM.

Hanno detto: "L'elevata quantità di riutilizzo del codice attraverso UEFI BIOSes significa che l'infezione del BIOS è automatizzabile e affidabile". Per quanto ne so, UEFI è il successore del vecchio BIOS. Quindi sono un po 'confuso riguardo questi due termini. Quello che non capisco è che dicono che UEFI è vulnerabile, il vecchio BIOS è vulnerabile anche a questo tipo di attacchi? Sto chiedendo perché ho ancora un BIOS vecchio e non UEFI, sono vulnerabile anche a questi attacchi e devo flashare rapidamente una versione più recente sulla mia scheda, se ne esiste una? E cosa stai facendo a riguardo?

    
posta Con 24.03.2015 - 19:05
fonte

1 risposta

1

In primo luogo, c'è un problema di terminologia quando si parla di queste cose. Rigorosamente, "BIOS" e "UEFI" sono interfacce di programmazione diverse per il firmware presente sulle schede madri del PC. Tuttavia, in un contesto PC, "BIOS" viene spesso utilizzato per fare riferimento al firmware indipendentemente dalla sua API, ovvero "UEFI BIOSes" deve leggere rigorosamente "firmware UEFI".

(Giusto per essere chiari: non sono io che scelgo la tua scelta di parole, questa ambiguità è dilagante in tutte le discussioni su questo argomento.)

Tuttavia, realisticamente, ciò che @ andré-daniel ha detto è giusto: molti firmware per PC sono vulnerabili a questo tipo di attacchi, perché non sono particolarmente temprati. UEFI semplifica l'attacco in modo automatizzato perché c'è molto più code sharing e riutilizzo tra i firmware UEFI di diversi produttori di schede madri rispetto ai firmware BIOS.

Ricorda, tuttavia, che gli attacchi al firmware richiedono il codice in esecuzione sulla macchina, e deve essere in grado di entrare in modalità kernel. Quindi prevenire l'esecuzione di malware sui tuoi computer è di fondamentale importanza. Tutte le abitudini di navigazione sicure, gli antivirus e il software aggiornato (in particolare il kernel del sistema operativo) saranno di aiuto.

Quindi, in breve, sì, probabilmente sei vulnerabile a questi attacchi. Sì, è probabile che lampeggi un firmware più recente. Ma tu sei dipendente dal produttore della scheda madre per rilasciare gli aggiornamenti, che i produttori sono terribili a fare. Quindi in realtà c'è poca gente che chiunque può fare, a parte cercare di impedire l'esecuzione del malware.

    
risposta data 13.04.2015 - 13:08
fonte

Leggi altre domande sui tag