Lighteater - BIOS / UEFI vulnerable

4

Actualmente estoy un poco confundido, he leído hoy un artículo sobre el Lighteater de rootkit de BIOS realizado por John Loucaides y Andrew Furtaki. En su presentación ' ¿A cuántos millones de BIOS le gustaría infectar? ' explican lo que han hecho. Hablaron en el CanSecWest este mes. Esto es realmente serio, ya que en un concepto de prueba pudieron obtener una clave GPG privada en texto sin formato de la memoria, aunque utilizando Tails que solo se está ejecutando en la RAM.

Dijeron: "La gran cantidad de código que se reutiliza en las BIOS de UEFI significa que la infección de la BIOS es automatizable y confiable". Por lo que sé, UEFI es el sucesor del antiguo BIOS. Así que estoy un poco confundido acerca de estos dos términos. Lo que no entiendo es que dicen que la UEFI es vulnerable, ¿la vieja BIOS también es vulnerable a este tipo de ataques? Lo pregunto porque todavía tengo una BIOS más antigua y no UEFI. ¿Soy vulnerable a estos ataques también y tengo que actualizar rápidamente una versión más nueva en mi tablero, si existe? ¿Y qué estás haciendo al respecto?

    
pregunta Con 24.03.2015 - 19:05
fuente

1 respuesta

1

Primero, hay un problema de terminología cuando se habla de esto. Estrictamente, 'BIOS' y 'UEFI' son interfaces de programación diferentes para el firmware presente en las placas base de PC. Sin embargo, en un contexto de PC, 'BIOS' se usa a menudo para referirse al firmware independientemente de su API, es decir, "BIOS UEFI" deben leerse estrictamente "firmwares UEFI".

(Para que quede claro: no soy yo quien escoge las palabras que eligió. Esta ambigüedad está muy extendida a lo largo de las discusiones sobre este tema).

Sin embargo, de manera realista, lo que @ andré-daniel dijo es correcto: muchos firmwares de PC son vulnerables a este tipo de ataques, porque no están particularmente bien endurecidos. UEFI hace que sea más fácil atacar de forma automatizada porque hay mucho más uso compartido de códigos y reutilización entre los firmwares UEFI de diferentes fabricantes de placas base que el que hay entre los firmwares BIOS.

Recuerde, sin embargo, que los ataques de firmware requieren el código que se ejecuta en la máquina y que debe poder entrar en modo kernel. Por lo tanto, prevenir el malware que se ejecuta en sus computadoras en primer lugar es de suma importancia. Los hábitos de navegación segura, los antivirus y el software actualizado (especialmente el kernel del sistema operativo) te ayudarán.

En resumen, sí, es probable que seas vulnerable a estos ataques. Sí, es probable que el flasheo de un firmware más reciente ayude. Pero depende del fabricante de la placa base para lanzar actualizaciones, lo que los fabricantes son terribles al hacer. Así que, en realidad, es muy poco lo que cualquier otra persona puede hacer, aparte de intentar evitar que se ejecute malware.

    
respondido por el Justin King-Lacroix 13.04.2015 - 13:08
fuente

Lea otras preguntas en las etiquetas