La minaccia dipende da chi è il tuo avversario e dal modo in cui il firmware è protetto.
Caso A: Firmato Firmware:
Alcune persone hanno più risorse, ad esempio se la minaccia proviene da malware basato sul governo (che potrebbe essere in grado di costringere il produttore a consegnare le chiavi di firma), quindi si tratta di una minaccia più seria se si è preoccupati per alcuni sviluppatori di malware casuali. La minaccia esiste ancora ma su scala ridotta.
Caso B: Vite di protezione scrittura:
Alcune schede madri hanno una vite "write-protect" che è necessario rimuovere prima che il firmware possa essere regolato. Anche se questo non fornisce lo stesso tipo di sicurezza, garantisce che non puoi essere attaccato se non durante un periodo di tempo che conosci. Detto questo, dovrai conoscere Thow per ispezionare la scheda madre per una vite rimossa per la protezione dalla scrittura.
In tema di mitigazione di un attacco:
Vorrei prendere il consiglio nei commenti e richiedere che tutti gli aggiornamenti futuri siano firmati. Per gli attacchi passati, tuttavia, il caso migliore sarebbe quello di eseguire manualmente il flashing di una nuova copia sicura del firmware tramite un altro dispositivo. (Sarebbe una buona mano sull'attività, ma non sono in grado di fornire assistenza né istruzioni su questo tipo di attività in quanto non ho l'esperienza necessaria per farlo).
Gravità della minaccia:
La minaccia è difficile da rimuovere, tuttavia si tratta di un attacco molto mirato e dal momento che ci sono così tanti diversi tipi di computer gli attacchi devono essere mirati in modo estrattivo e sono fuori dalla portata della maggior parte degli sviluppatori di malware. Se un grande gruppo si riunisse con molti fondi, potrebbero essere in grado di colpire più utenti di computer, ma sarebbe un attacco estremamente costoso da attuare e non farebbe abbastanza di un pagamento per giustificare il costo iniziale del fare così. È più facile, e molto più economico, indirizzare in massa una vulnerabilità specifica e continuare ad attaccare i nuovi utenti.
Per favore lascia un commento sulla mia risposta se hai domande sulla mia risposta e / o hai bisogno di ulteriori chiarimenti su qualsiasi cosa:)