Hemos escuchado mucho sobre badBIOS y cómo se pueden usar rootkits de bajo nivel para explotar / ignorar la seguridad tradicional, pero ¿puede ser cierta esta historia?
Además, si es cierto, ¿cómo cambiaría esto la forma en que hacemos seguridad?
El mejor análisis que he visto de badBIOS hasta ahora es de Robert Graham de seguridad de erratas.
Su conclusión:
Todo lo que Dragos [Dragos Ruiu - la persona que dice tener badBIOS en su laboratorio] describe es plausible. No es la corriente principal de la "piratería", pero tampoco lo es la piratería a nivel del "estado nación". Que todo sea tan plausible lleva a la idea de que Dragos no lo está imaginando. Por supuesto, ya que Dragos es un experto, es probable que su imaginación esté llena de detalles correctos desde el punto de vista de los hechos, así que tal vez la plausibilidad de estos trucos no sea una garantía de la verdad.
Dragos solo ha estado analizando esto por algunas semanas. Es de suponer que no nos dará los detalles completos para que nos vayamos hasta la próxima conferencia de CanSecWest. Hasta entonces, supongo que todos estamos fumando sobre si esto es "real" o no.
Si bien badBIOS está claramente en el ámbito de posible , hasta que alguien más tenga acceso a una muestra de este malware, la pregunta es realmente: ¿Dragos Ruiu lo está inventando o no? Para estar seguros, necesitamos que sus afirmaciones sean confirmadas o falsificadas por investigadores independientes con acceso a una muestra de este malware.
Todos los elementos sugeridos pueden hacerse. No hay nada inverosímil en ningún aspecto de ello. Si todo esto es cierto o no, no es una pregunta que pueda ser respondida por un foro de personas que no tienen acceso a ninguna evidencia sobre el tema.
Lea otras preguntas en las etiquetas rootkits