Spiegare in che modo un'infezione da BIOS / UEFI può compromettere la sicurezza del sistema operativo.
Spiegare in che modo un'infezione da BIOS / UEFI può compromettere la sicurezza del sistema operativo.
Compromettere la sicurezza del sistema operativo infettando il BIOS / UEFI è più facile a dirsi che a farsi, anche se esiste davvero e alcuni campioni sono stati visti in natura. Prendendo il controllo del BIOS / UEFI consente al nemico di manipolare la sequenza di avvio del computer e finire con l'esecuzione di malware o utilizzando il codice di Windows incorporato per trasmettere comunicazioni C2 (Command and Control) al server dell'attaccante e scaricare più malware / moduli o esegui determinate azioni come copiare / inviare dati, aprire porte firewall, disattivare il firewall e praticamente qualsiasi cosa, dal momento che qualsiasi attaccante entusiasta del genere mirerebbe sicuramente a ottenere i privilegi a livello di kernel o in termini Windows, i privilegi di livello SYSTEM.
TLDR; Pensala in questo modo: il tuo computer è un edificio di 5 piani con i seguenti piani:
Sono sicuro che sei d'accordo sul fatto che distruggere il primo piano distrugga tecnicamente l'intero edificio.
Leggi altre domande sui tag operating-systems bios malware