Al momento sono un po 'confuso, ho letto oggi un articolo sul BIOS-rootkit Lighteater realizzato da John Loucaides e Andrew Furtaki. Nella loro presentazione ' Quanti milioni di BIOS ti piacerebbe infettare? ' spiegano cosa hanno fatto. Hanno parlato al CanSecWest questo mese. Questo è molto serio, dato che in un concetto di prova sono riusciti a ottenere una chiave GPG privata in testo semplice dalla memoria, sebbene si utilizzi Tails che è appena in esecuzione nella RAM.
Hanno detto: "L'elevata quantità di riutilizzo del codice attraverso UEFI BIOSes significa che l'infezione del BIOS è automatizzabile e affidabile". Per quanto ne so, UEFI è il successore del vecchio BIOS. Quindi sono un po 'confuso riguardo questi due termini. Quello che non capisco è che dicono che UEFI è vulnerabile, il vecchio BIOS è vulnerabile anche a questo tipo di attacchi? Sto chiedendo perché ho ancora un BIOS vecchio e non UEFI, sono vulnerabile anche a questi attacchi e devo flashare rapidamente una versione più recente sulla mia scheda, se ne esiste una? E cosa stai facendo a riguardo?