Abbiamo sentito parlare molto di badBIOS e di come i rootkit di basso livello possono essere utilizzati per sfruttare / bypassare la sicurezza tradizionale, ma questa storia può essere vera?
Inoltre, se è vero, come cambierebbe il nostro modo di fare sicurezza?
La migliore analisi che ho visto di badBIOS finora è da Robert Graham di Errata Security.
La sua conclusione:
Everything Dragos [Dragos Ruiu - the person who claims to have badBIOS in his lab] describes is plausible. It's not the mainstream of "hacking", but neither is it "nation state" level hacking. That it's all so plausible leads credence to the idea that Dragos isn't imagining it. Of course, since Dragos is an expert, his imagination is likely be full of factually correct details anyway, so maybe the plausibility of these hacks isn't such guarantee of truth.
Dragos has only been analyzing this for a few weeks. Presumably, he won't give us the full details for us to check out until the next CanSecWest conference. Until then, I guess we are all just blowing smoke about whether this is "real" or not.
Mentre badBIOS è chiaramente nel regno di possibile , fino a quando qualcun altro non ha accesso a un campione di questo malware, la domanda è davvero: Dragos Ruiu sta facendo questo o no? Per essere sicuri, abbiamo bisogno che le sue affermazioni siano confermate o falsificate da ricercatori indipendenti con accesso a un campione di questo malware.
Tutti gli elementi suggeriti possono essere eseguiti. Non c'è niente di inverosimile su alcun aspetto di esso. Che sia vero o no in un caso specifico, non è una domanda a cui può rispondere un forum di persone che non hanno accesso a nessuna prova sull'argomento.
Leggi altre domande sui tag rootkits