¿Cómo puedo asegurar que un BIOS de Premio sea flasheado o atacado por un atacante remoto?
¿Hay otros tipos de BIOS que sean más seguros?
Creo que estás viendo el problema de manera incorrecta. El flasheo de la BIOS como parte del malware es inmensamente infrecuente, y generalmente solo se encuentra como parte de algún tipo de ataque sofisticado de estilo APT. Recuerde que la imagen del BIOS no es genérica en todas las placas base; varía según el tipo de controlador de interrupción, controlador DMA, southbridge (chipset), tipo de bus de memoria, etc. Nunca se ha registrado un caso de un ataque genérico en diferentes tipos de placa base.
Tenga en cuenta que el firmware del BIOS también tiene una gran cantidad de controles y medidas de seguridad diferentes:
Esto es difícil incluso desde un punto de vista legítimo, por lo que desarrollar un BIOS malicioso es extremadamente difícil.
Mirándolo desde un punto de vista operativo, si el atacante tiene acceso administrativo a su sistema, podría potencialmente actualizar su BIOS. En este punto, sin embargo, hay tantos vectores de persistencia alternativos que la infección del BIOS se ubicará en la parte inferior absoluta de la lista. La única solución es no permitirles obtener acceso administrativo. Aquí hay un montón de otras preguntas sobre cómo evitar que los atacantes obtengan acceso a su sistema, con muchas recomendaciones.
Lea otras preguntas en las etiquetas bios