Depois do malware capaz de infectar o firmware dos discos rígidos, é agora a vez de investigadores demonstrarem que infectar a BIOS nas motherboards é afinal bem mais fácil do que se podia imaginar.
A "BIOS" de um computador é uma secção de memória onde se encontram as funções básicas para o seu funcionamento. É graças a ela que o computador é capaz de apresentar mensagens no ecrã mesmo não tendo um sistema operativo instalado, de reconhecer teclados e discos, e como fazer o arranque do sistema operativo a partir de um desses dispositivos. Por isso mesmo, é também um alvo preferencial para todos os que desejem infiltrar software de espionagem numa máquina, que permitiria essa espionagem independentemente do sistema operativo escolhido, mesmo no caso de sistemas "seguros" (para além de persistir mesmo no caso de reinstalação do sistema operativo ou arranque a partir de uma pen USB.)
Tradicionalmente, estas infecções das BIOS eram algo que era quase considerado "mito", e que - a existirem - estariam apenas ao alcance de agências como a NSA, com os recursos para o fazer - mas uma equipa de investigadores vem agora demonstrar que este risco é afinal bem mais fácil de explorar, e é algo que está ao alcance de "qualquer pessoa".
A equipa descobriu vulnerabilidades nas BIOS, e como muitas delas partilham o mesmo código, fez com que 80% dos PCs que eles testaram pudessem ser facilmente infectados pelo seu malware de teste chamado "LightEater". O malware tira partido destas vulnerabilidades para entrar em modo de gestão do sistema, o que lhe permite infectar a BIOS - independentemente de todas as protecções que o sistema operativo tiver. Mesmo sistemas operativos como o Tails, que tem fortes preocupações de segurança, ficam em risco perante esta técnica, pois a espionagem está a ser feita a um nível que "escapa" ao controlo do sistema operativo. Neste modo SMM de gestão, o malware tem acesso a toda a memória do sistema, mas nenhum programa a ser executado pela máquina tem acesso a essa informação.
... Para os mais paranóicos, significa que já não poderão confiar nos seus próprios computadores, mesmo se pensavam estar protegidos através da utilização de um sistema operativo seguro.
Diria que os paranóicos teriam de flashar a BIOS sempre que se desliga/reinicia o PC (ou então criar um serviço que o faça de X em X horas), não? Isto pressuponde que o malware não se defende de forma tão inteligente :)
ResponderEliminar