Quanto è grave la minaccia hardware?

3

Sto pensando di aggiornare il mio computer e da quello che ho capito, le schede madri più recenti hanno un firmware morbido e flessibile. Ciò solleva la possibilità che un hack possa infettare il firmware sulla macchina, che potrebbe includere UEFI, controller di memoria, controller di unità e altri componenti hardware. Se questo è vero, se la mia macchina viene hackerata non posso semplicemente cancellare le unità, devo buttare via l'intera macchina.

È una paura giustificabile? C'è qualcosa che faccio per mitigarlo? Ci sono schede madri moderne che non dispongono di componenti firmware flashable morbidi?

Aggiornamenti firmati non rassicuranti

Per quanto riguarda le "chiavi di firma" sono inutili perché è facile per gli hacker ottenerle. Ad esempio: link . Questo è solo un esempio pubblicato. Le chiavi di firma della rete scura per molti produttori sono scambiate come caramelle.

    
posta Tyler Durden 06.08.2016 - 04:56
fonte

1 risposta

3

La minaccia dipende da chi è il tuo avversario e dal modo in cui il firmware è protetto.

Caso A: Firmato Firmware:

Alcune persone hanno più risorse, ad esempio se la minaccia proviene da malware basato sul governo (che potrebbe essere in grado di costringere il produttore a consegnare le chiavi di firma), quindi si tratta di una minaccia più seria se si è preoccupati per alcuni sviluppatori di malware casuali. La minaccia esiste ancora ma su scala ridotta.

Caso B: Vite di protezione scrittura:

Alcune schede madri hanno una vite "write-protect" che è necessario rimuovere prima che il firmware possa essere regolato. Anche se questo non fornisce lo stesso tipo di sicurezza, garantisce che non puoi essere attaccato se non durante un periodo di tempo che conosci. Detto questo, dovrai conoscere Thow per ispezionare la scheda madre per una vite rimossa per la protezione dalla scrittura.

In tema di mitigazione di un attacco:

Vorrei prendere il consiglio nei commenti e richiedere che tutti gli aggiornamenti futuri siano firmati. Per gli attacchi passati, tuttavia, il caso migliore sarebbe quello di eseguire manualmente il flashing di una nuova copia sicura del firmware tramite un altro dispositivo. (Sarebbe una buona mano sull'attività, ma non sono in grado di fornire assistenza né istruzioni su questo tipo di attività in quanto non ho l'esperienza necessaria per farlo).

Gravità della minaccia:

La minaccia è difficile da rimuovere, tuttavia si tratta di un attacco molto mirato e dal momento che ci sono così tanti diversi tipi di computer gli attacchi devono essere mirati in modo estrattivo e sono fuori dalla portata della maggior parte degli sviluppatori di malware. Se un grande gruppo si riunisse con molti fondi, potrebbero essere in grado di colpire più utenti di computer, ma sarebbe un attacco estremamente costoso da attuare e non farebbe abbastanza di un pagamento per giustificare il costo iniziale del fare così. È più facile, e molto più economico, indirizzare in massa una vulnerabilità specifica e continuare ad attaccare i nuovi utenti.

Per favore lascia un commento sulla mia risposta se hai domande sulla mia risposta e / o hai bisogno di ulteriori chiarimenti su qualsiasi cosa:)

    
risposta data 06.08.2016 - 05:51
fonte

Leggi altre domande sui tag