Explique cómo una infección de BIOS / UEFI puede comprometer la seguridad del sistema operativo.
Explique cómo una infección de BIOS / UEFI puede comprometer la seguridad del sistema operativo.
Comprometer la seguridad del sistema operativo al infectar el BIOS / UEFI es más fácil decirlo que hacerlo, aunque realmente existe y se han visto algunas muestras en la naturaleza. Tomar el control del BIOS / UEFI permite al enemigo manipular la secuencia de inicio de la computadora y terminar ejecutando malware o utilizando el código de Windows incorporado para transmitir comunicaciones C2 (Comando y Control) al servidor del atacante y descargar más malware / módulos. o realice ciertas acciones, como copiar / enviar datos, abrir puertos de firewall, desactivar el firewall y prácticamente cualquier cosa, ya que cualquier atacante entusiasta como ese definitivamente apunta a obtener privilegios de nivel de kernel o, en términos de Windows, privilegios de nivel de SISTEMA. >
TLDR; Piénselo así: su computadora es un edificio de 5 pisos con los siguientes pisos:
Estoy seguro de que estás de acuerdo en que destruir el primer piso técnicamente destruye todo el edificio.
Lea otras preguntas en las etiquetas operating-systems malware bios