¿Es posible que el malware se escriba en la sección de BIOS y se cargue en cada instalación de Windows nueva? Si es posible, ¿esto puede afectar también a los sistemas operativos Linux (Ubuntu y otros)?
Sí, el BIOS es software. Si es grabable / flasheable, es posible que la BIOS se sobrescriba o modifique de tal manera que realice acciones maliciosas. El BIOS se inicia antes que el sistema operativo y el cargador de arranque, por lo que es totalmente posible que el malware del BIOS tenga un impacto e infecte en cada arranque o en nuevas instalaciones.
Esto no es un problema específico de Windows. El BIOS proporciona el nivel más bajo de interacción / abstracción de hardware y el sistema operativo dependerá de este código, por lo que es posible escribir malware genérico o específico del sistema operativo.
Es posible que esté interesado en este documento y este presentación .
La herramienta MITRE Copernicus se puede usar para hacer comprobaciones de malware en la BIOS.
Sí, es posible, aunque las BIOS más recientes tienen protección de firma de código que hace que este ataque sea improbable. El BIOS está vinculado a la arquitectura de la computadora en este caso x86 / x64 y su objetivo final es cargar el sistema operativo. Así que no importa el sistema operativo, ni siquiera el sistema operativo puede actualizar (escribir) el BIOS.
Sin embargo, el BIOS no es un canal de entrega de malware. Para cualquier trabajo útil (acceder a la memoria virtual, al sistema de archivos, a la red, etc.) deberá ejecutar el código de malware después del cargador de arranque. El cargador de arranque de la primera etapa tiene la misma limitación y solo tiene 640 kb de espacio, por lo que no se puede poner mucho malware allí. El cargador de arranque de la segunda etapa sería la primera ubicación donde podría ejecutar un código de malware útil una vez que se haya configurado el sistema de archivos. Es más práctico desarrollar un controlador de dispositivo para entregar malware de bajo nivel y dejar el proceso de arranque sin tocar.