El BIOS funciona a un nivel más bajo que el sistema operativo, por lo que el software antivirus no puede analizarlo.
¿Hay algún otro software de seguridad que deberíamos usar para proteger el BIOS?
El BIOS funciona a un nivel más bajo que el sistema operativo, por lo que el software antivirus no puede analizarlo.
¿Hay algún otro software de seguridad que deberíamos usar para proteger el BIOS?
Le sugiero que mire en la dirección de Trusted Computing. No lo "defenderá", pero puede ayudarlo a asegurarse de que está iniciando en un entorno seguro / conocido.
Aquí hay una carga de información disponible, solo busque TXT y computación confiable.
Pero para empezar, puede asegurarse de esto utilizando una plataforma con un TPM y Intel TXT , luego avance un paso más protegiéndose de ataques de evil-maid usando algo como tboot .
También puede ejecutar chipsec en su plataforma, para ejecutar una evaluación de su plataforma. Chipsec está bien presentado en esas 2 presentaciones:
No es verdad exactamente: las biografías se pueden sobrescribir. Así es como funcionan las herramientas de actualización de BIOS.
Otra corrección menor: el BIOS no funciona en un nivel más bajo que el sistema operativo, al menos en los sistemas modernos. Eso significaría que el sistema operativo utiliza llamadas de API de BIOS para manejar el hardware. Pero no es así, los sistemas operativos tienen una pila de software casi independiente del BIOS. El último sistema operativo conocido que interactuó con BIOS fue WindowsME . El último sistema operativo conocido que utilizó su funcionalidad casi completa a través de las llamadas del BIOS fue DOS . (Aunque hasta ahora sobrevive una interacción mínima entre el BIOS y los sistemas operativos).
BIOS es prácticamente un firmware, que se carga en la memoria (pero en modo real) al comienzo del proceso de arranque. Su código está en un chip de memoria flash soldado en la placa base.
Esta ROM flash puede sobrescribirse, aunque solo es una forma no trivial, no documentada y profundamente dependiente del proveedor. En la mayoría de los casos, también existe una protección basada en cifrado. Estas son las "líneas defensivas" de los proveedores de hardware (placa base), que protegen contra los tipos exactos de malware que está preguntando.
Por lo tanto, en mi opinión, la posibilidad de que un pirata informático aleatorio escriba un malware (o extienda uno ya existente) con una funcionalidad de piratería de bios, es prácticamente insignificante, suponiendo que estamos hablando de buenos intentos independientes sin el apoyo del gobierno.
La situación es mucho peor si consideramos también el poder de los gobiernos. No necesitan descifrar el cifrado de la BIOS y el protocolo de sobrescritura no documentada, en muchos casos pueden "resolver" su problema con la cooperación del proveedor de la placa base. Esto es especialmente cierto si el proveedor está en su país o en un país aliado, y tienen los recursos para implementar el software que requiere la cooperación de cientos de programadores durante un año.
Por ejemplo, el conocido Stuxnet utilizó estos secretos comerciales de múltiples proveedores de hardware, aunque no sobrescribió la BIOS flash, pero un firmware de tarjeta de red, de alguna manera exactamente ese tipo de firmware NIC que se usó en las computadoras del proyecto nuclear iraní (y luego también el firmware de algunas centrífugas enriquecedoras de uranio).
Un malware similar también podría desarrollarse para sobrescrituras de BIOS, pero depende en gran medida del proveedor y requiere la cooperación (intencional o no intencional) del proveedor de la placa base.
Contra un ataque gubernamental activo de sobrescritura de BIOS probablemente no puedas defenderte. Contra un ataque menos generalizado, tal vez pueda protegerse mediante el uso extendido de firewalls, virtualización y otras medidas de seguridad de alto recurso.
En contra de los "malwares" comunes distribuidos en todas partes de la red, no hay necesidad de mediciones adicionales (suponiendo que el proveedor de su placa base no tenga ninguna medida de seguridad estándar).