Come posso garantire che un BIOS premio venga visualizzato o attaccato da un utente malintenzionato remoto?
Esistono altri tipi di BIOS più sicuri?
Penso che stai guardando il problema nel modo sbagliato. Il BIOS lampeggiante come parte del malware è immensamente raro, e solitamente viene trovato solo come parte di un tipo di sofisticato attacco in stile APT. Ricorda che l'immagine del BIOS non è generica su tutte le schede madri - varia in base al tipo di controller di interrupt, controller DMA, southbridge (chipset), tipo di bus di memoria, ecc. Non è mai stato registrato un caso di attacco generico tra diversi tipi di scheda madre.
Ricorda che il firmware del BIOS ha una serie di controlli e misure di sicurezza diversi:
Questo è difficile anche da un punto di vista legittimo, quindi lo sviluppo di un BIOS dannoso è estremamente difficile.
Guardandolo da un punto di vista operativo, se l'utente malintenzionato ha accesso amministrativo al sistema, potrebbe potenzialmente aggiornare il BIOS. A questo punto, tuttavia, ci sono così tanti vettori di persistenza alternativi che l'infezione del BIOS si posizionerà in fondo alla lista. L'unica soluzione è non permettere loro di ottenere l'accesso amministrativo. Ci sono una serie di altre domande su come impedire agli aggressori di accedere al tuo sistema, con molte raccomandazioni.
Leggi altre domande sui tag bios