Perché non ci sono attacchi su larga scala su BIOS e UEFI

Naviga le tue risposte
0

Stavo leggendo il nuovo e mi sono imbattuto in questo articolo . Non ho passato molto tempo a leggere il documento cui si riferisce l'articolo, ma sono sostanzialmente d'accordo con il fatto che le persone aggiornano raramente il loro BIOS e poiché non viene aggiornato regolarmente deve essere vulnerabile agli attacchi.

Tuttavia non si conoscono attacchi simili, almeno su larga scala, nonostante tutti gli attacchi sofisticati che sentiamo in questi giorni. Qual è l'articolo (e io) mancante? cosa sta impedendo che tali attacchi si verifichino?

    
posta Ulkoma 15.06.2015 - 21:16
fonte

2 risposte

2

Ci sono centinaia o addirittura migliaia di versioni del BIOS. Molte schede madri (specialmente quelle più vecchie) avevano BIOS modificato per hardware specifico. Le versioni sono molto simili e le modifiche tra di loro (con lo stesso fornitore e la versione principale) sono molto piccole, spesso estetiche. Tuttavia, sono diversi.

Quindi, infettare il BIOS non è banale, e diventa sempre più difficile ogni anno.

Allo stesso tempo, la conoscenza degli assemblatori diventa sempre più rara e difficile. E ogni anno una percentuale maggiore di nuovi virus viene scritta da persone C ++ / C # / VB.NET, che non lo fanno affatto. Non aspettarti che siano in grado di scrivere codice di gestione corretto per queste centinaia di versioni.

    
risposta data 16.06.2015 - 00:51
fonte
5

Ci sono attacchi EFI che hanno un impatto su vasta scala (nel caso del documento collegato, apparentemente a tutti i portatili Mac che non eseguono un recente aggiornamento del sistema). Gli attacchi al firmware si sono verificati anche in natura. In breve, tali attacchi sono possibili e probabilmente stanno accadendo; potrebbe essere che non molte persone ne parlano.

    
risposta data 16.06.2015 - 01:39
fonte

Leggi altre domande sui tag

Una grande quantità di IP stranieri che colpiscono il firewall, sono queste scansioni automatiche o siamo sotto attacco? I binari pre-compilati possono essere diversi rispetto a se qualcuno si costruisce da solo?