Spiegare in che modo un'infezione da BIOS / UEFI può compromettere la sicurezza del sistema operativo [chiuso]

-1

Spiegare in che modo un'infezione da BIOS / UEFI può compromettere la sicurezza del sistema operativo.

    
posta aziz alhaj 23.10.2018 - 11:15
fonte

1 risposta

3

Compromettere la sicurezza del sistema operativo infettando il BIOS / UEFI è più facile a dirsi che a farsi, anche se esiste davvero e alcuni campioni sono stati visti in natura. Prendendo il controllo del BIOS / UEFI consente al nemico di manipolare la sequenza di avvio del computer e finire con l'esecuzione di malware o utilizzando il codice di Windows incorporato per trasmettere comunicazioni C2 (Command and Control) al server dell'attaccante e scaricare più malware / moduli o esegui determinate azioni come copiare / inviare dati, aprire porte firewall, disattivare il firewall e praticamente qualsiasi cosa, dal momento che qualsiasi attaccante entusiasta del genere mirerebbe sicuramente a ottenere i privilegi a livello di kernel o in termini Windows, i privilegi di livello SYSTEM.

TLDR; Pensala in questo modo: il tuo computer è un edificio di 5 piani con i seguenti piani:

  1. 1 ° piano - BIOS / UEFI
  2. 2 ° piano - Bootloader
  3. 3 ° piano - Programma partizione EFI
  4. 4 ° piano - Sistema operativo
  5. 5 ° piano - Applicazioni utente

Sono sicuro che sei d'accordo sul fatto che distruggere il primo piano distrugga tecnicamente l'intero edificio.

    
risposta data 23.10.2018 - 11:38
fonte

Leggi altre domande sui tag