Labiausiai pažeidžiamus UEFI BIOS „nešioja“ „Gigabyte“ motininės plokštės

Vieną už kitą patrauklesni motininių plokščių gamintojų siūlomi UEFI BIOS dizainai neleidžia nesižavėti, tačiau gana netikėtai „CanSecWest“ konferencijoje buvo pranešta, kad UEFI BIOS yra vienas pažeidžiamiausių visų kompiuterio mazgų.

Tyrėjai Corey Kallenberg ir Xeno Kovah atskleidė, jog be išimties visų gamintojų produkciją, įskaitant „Asus“, „Gigabyte“, MSI, „Acer“ ar HP, naudojantys vartotojai rizikuoja savo UEFI BIOS „sveikata. Pasinaudojus kenkėju „LightEater“, net ir mažiau patyrusiam visai nesudėtinga sutrikdyti operacinės sistemos lygiu puikiai apsaugotos sistemos stabilumą, ypač jei UEFI BIOS nėra reguliariai atnaujinamas.

Kenkėjiška programa gali būti paskleidžiama ir po didesnes sistemų grupes, sukūrus SMM (System Management Mode) implantus. Įdomiausia tai, kad tyrėjai sakosi nepadarę nieko ypač sudėtingo. Modifikavus ir įdiegus neteisingą Kernel draiverio seką, kurios nuskaitymas iš fizinio BIOS inicijuojamas greičiausiai, sistema daugiau nebestartavo. O taip pat paaiškėjo, kad pažeidžiamiausius UEFI BIOS turi „Gigabyte“ gaminamos pagrindinės plokštės.

Parašykite komentarą

This site uses Akismet to reduce spam. Learn how your comment data is processed.