Premio BIOS Security

3

Come posso garantire che un BIOS premio venga visualizzato o attaccato da un utente malintenzionato remoto?

Esistono altri tipi di BIOS più sicuri?

    
posta Nicholas 20.10.2012 - 18:31
fonte

1 risposta

2

Penso che stai guardando il problema nel modo sbagliato. Il BIOS lampeggiante come parte del malware è immensamente raro, e solitamente viene trovato solo come parte di un tipo di sofisticato attacco in stile APT. Ricorda che l'immagine del BIOS non è generica su tutte le schede madri - varia in base al tipo di controller di interrupt, controller DMA, southbridge (chipset), tipo di bus di memoria, ecc. Non è mai stato registrato un caso di attacco generico tra diversi tipi di scheda madre.

Ricorda che il firmware del BIOS ha una serie di controlli e misure di sicurezza diversi:

  • Somma di controllo proprietaria.
  • Firma digitale nelle immagini UEFI BIOS.
  • Verifica di integrità sui gestori di interrupt (non si avvierà senza gestori validi)
  • DualBIOS (backup ROM)

Questo è difficile anche da un punto di vista legittimo, quindi lo sviluppo di un BIOS dannoso è estremamente difficile.

Guardandolo da un punto di vista operativo, se l'utente malintenzionato ha accesso amministrativo al sistema, potrebbe potenzialmente aggiornare il BIOS. A questo punto, tuttavia, ci sono così tanti vettori di persistenza alternativi che l'infezione del BIOS si posizionerà in fondo alla lista. L'unica soluzione è non permettere loro di ottenere l'accesso amministrativo. Ci sono una serie di altre domande su come impedire agli aggressori di accedere al tuo sistema, con molte raccomandazioni.

    
risposta data 20.10.2012 - 20:52
fonte

Leggi altre domande sui tag