¿Por qué no hay ataques a gran escala en BIOS y UEFI?

Navega tus respuestas
0

Estaba leyendo el nuevo y me encontré con este artículo . No he dedicado mucho tiempo a leer el artículo al que se hace referencia, pero estoy bastante de acuerdo con el hecho de que las personas rara vez actualizan su BIOS y, como no se actualiza periódicamente, debe ser vulnerable a los ataques.

Sin embargo, no se conocen ataques similares, al menos en gran escala a pesar de todos los ataques sofisticados que escuchamos sobre estos días. ¿Qué es el artículo (y yo) que falta? ¿Qué es lo que impide que tales ataques ocurran?

    
pregunta Ulkoma 15.06.2015 - 21:16
fuente

2 respuestas

1

Hay cientos o incluso miles de versiones de BIOS. Muchas placas base (especialmente las más antiguas) tenían BIOS modificado para hardware específico. Allí las versiones son muy similares y los cambios entre ellas (dentro del mismo proveedor y la versión principal) son muy pequeños, a menudo cosméticos. Sin embargo, difieren.

Por lo tanto, infectar el BIOS no es trivial, y se está volviendo aún más difícil cada año.

Al mismo tiempo, el conocimiento del ensamblador es cada vez más raro y difícil. Y cada año, las personas de C ++ / C # / VB.NET escriben un porcentaje mayor de virus nuevos que no hacen ensamblador en absoluto. No espere que puedan escribir el código de manejo adecuado para estos cientos de versiones.

    
respondido por el Tomasz Klim 16.06.2015 - 00:51
fuente
4

Hay ataques EFI que tienen un impacto a gran escala (en el caso del documento vinculado, aparentemente para todas las computadoras portátiles Mac que no ejecutan una actualización reciente del sistema). Los ataques a firmware también se han producido de forma salvaje. En resumen, tales ataques son posibles y probablemente estén ocurriendo; Es posible que no haya mucha gente hablando de ellos.

    
respondido por el Ari Trachtenberg 16.06.2015 - 01:39
fuente

Lea otras preguntas en las etiquetas

Hashcat hace 1-7 caracteres numéricos en ataque de fuerza bruta al especificar 8 ¿Cómo puedo evitar los desbordamientos de búfer cuando programo una aplicación de Android? [cerrado]