La tecnología de persistencia absoluta equivale a un rootkit persistente preinstalado por muchos fabricantes de dispositivos (Acer, Asus, Dell, HP, Lenovo, Samsung, Toshiba, etc.) para facilitar LoJack para computadoras portátiles y otros servicios de puerta trasera:
El módulo de persistencia Absoluta está diseñado para detectar cuando Computrace y / o los agentes de software de Absolute Manage se han eliminado, lo que garantiza se reinstalan automáticamente, incluso si el firmware está flasheado, se vuelve a crear una imagen del dispositivo, se reemplaza el disco duro, o si una tableta o El teléfono inteligente se borra a la configuración de fábrica.
Persistencia absoluta La tecnología está incorporada en el BIOS o el firmware de un dispositivo durante el proceso de fabricación.
Esto tiene ecos de Rakshasa y vPro .
También, como otros rootkits corporativos , aumenta la superficie de ataque disponible en el PC host y, por lo tanto, abre la puerta a un malware adicional :
El protocolo utilizado por Small Agent proporciona la característica básica de la ejecución remota de código [y] crea numerosas oportunidades para el control remoto Ataques en un entorno de red hostil. ... Un ataque típico a un La red de área local sería redirigir todo el tráfico de una computadora. ejecutar Small Agent al host del atacante a través de ARP envenenamiento. Otro posibilidad es utilizar un ataque de servicio DNS para engañar al agente para que Conectándose a un servidor falso de C & C. Creemos que hay más formas de lograr tales ataques, aunque esto está más allá del alcance de la investigación actual.
De todos modos, si un usuario legalmente compra, de segunda mano o nuevo, un dispositivo que originalmente tenía la tecnología de persistencia Absolute incorporada y puede incluso haberla activado, y desea:
- para detectar si la tecnología aún está presente en el dispositivo; y, si es así,
- para eliminar esa tecnología del dispositivo (es decir, desinfectar el dispositivo),
¿Cuál es la mejor forma de hacer esto?
Supongo que Coreboot es parte de la respuesta.