Award BIOS security

3

¿Cómo puedo asegurar que un BIOS de Premio sea flasheado o atacado por un atacante remoto?

¿Hay otros tipos de BIOS que sean más seguros?

    
pregunta Nicholas 20.10.2012 - 18:31
fuente

1 respuesta

2

Creo que estás viendo el problema de manera incorrecta. El flasheo de la BIOS como parte del malware es inmensamente infrecuente, y generalmente solo se encuentra como parte de algún tipo de ataque sofisticado de estilo APT. Recuerde que la imagen del BIOS no es genérica en todas las placas base; varía según el tipo de controlador de interrupción, controlador DMA, southbridge (chipset), tipo de bus de memoria, etc. Nunca se ha registrado un caso de un ataque genérico en diferentes tipos de placa base.

Tenga en cuenta que el firmware del BIOS también tiene una gran cantidad de controles y medidas de seguridad diferentes:

  • Suma de comprobación propietaria.
  • Firma digital en imágenes UEFI BIOS.
  • Las comprobaciones de integridad en los controladores de interrupción (no se iniciarán sin los controladores válidos)
  • DualBIOS (ROM de respaldo)

Esto es difícil incluso desde un punto de vista legítimo, por lo que desarrollar un BIOS malicioso es extremadamente difícil.

Mirándolo desde un punto de vista operativo, si el atacante tiene acceso administrativo a su sistema, podría potencialmente actualizar su BIOS. En este punto, sin embargo, hay tantos vectores de persistencia alternativos que la infección del BIOS se ubicará en la parte inferior absoluta de la lista. La única solución es no permitirles obtener acceso administrativo. Aquí hay un montón de otras preguntas sobre cómo evitar que los atacantes obtengan acceso a su sistema, con muchas recomendaciones.

    
respondido por el Polynomial 20.10.2012 - 20:52
fuente

Lea otras preguntas en las etiquetas