Steve Gibson de Security Now fame afirma que los virus pueden atacar una tarjeta de video e infectarla. Supongo que quiere decir que puede infectar el Video BIOS. Sin embargo soy escéptico. Los BIOS son tan numerosos y diferentes, ¿cuáles son las posibilidades de que alguien escriba un virus para infectar el Video BIOS?
¿Alguna pista?
Ciertamente, es conceptualmente posible que un virus ataque un firmware como los BIOS de video. El virus tendría que adaptarse a cada firmware, por lo que tendría que haber una gran variedad, pero eso es solo un argumento económico, no técnico. La economía significa que es probable que solo veas virus de firmware en ataques dirigidos (donde al menos parte del desarrollo del virus es específico para un objetivo) o en ataques contra plataformas de hardware estandarizadas y populares (los ataques de iPhone técnicamente cuentan aquí). / p>
Para ver un ejemplo de una vulnerabilidad real de firmware, intente CVE-2010-0104: Desbordamiento de búfer ASF del firmware de administración Broadcom NetXtreme . Este es un error en algunos firmware de Ethernet que le permite a un atacante remoto tomar el control del firmware de la red (y por lo menos atacar activamente todo el tráfico de la red), y potencialmente de toda la computadora (no sé si hay una vulnerabilidad para eso, pero una vez que tenga acceso al bus PCI, dudo que haya mucho prohibido). Curiosamente, el error se encuentra en un analizador de protocolo de administración remota, que en particular maneja la función Wake-on-LAN, por lo que es más probable que una computadora sea vulnerable cuando está apagada.
En Black Hat USA 2012, Jonathan Brossard presentó "un malware genérico de prueba de concepto para la arquitectura Intel, Rakshasa , capaz de infectar más de un Cientos de placas base diferentes ”. La prueba de concepto (no publicada públicamente) infecta muchos BIOS y periféricos comunes, incluidos los chips de red. Es solo cuestión de tiempo hasta que alguien agregue soporte para tarjetas de video.
Mi primera pregunta para usted es: ¿cuáles son las posibilidades de que alguien escriba un virus para infectar los sistemas SCADA? Y luego hubo stuxnet ....
En cuanto a su pregunta, es posible. La llamada normal para este problema es la demostración de blackhat de 2007 sobre piratería de hardware. Aquí hay un par de artículos que llegan a esa demostración ... eweek , zdnet .
Francamente, cuando se trata de tarjetas de video en particular, no tengo evidencia sólida de ninguna manera. No lo consideraría una amenaza importante en este momento. Personalmente, no tengo ninguna duda de que las tarjetas de video podrían usarse para la persistencia, la única pregunta es ¿cuándo encontraremos la primera en la naturaleza?
Además, si alguien conoce un caso real de esto en la naturaleza, me encantaría saberlo.
En este momento, tengo más miedo de que una empresa de tecnología se vea comprometida y produzca tarjetas de memoria que una que produzca tarjetas de video. Si está buscando dinero, entonces va a ir por la ruta más fácil, y eso parece ser una opción fácil en este punto. Si recuerdo correctamente, hubo un incidente de sandisk similar a lo que acabo de mencionar, aunque no he realizado ninguna investigación para respaldar eso.
Los IHV amplían el BIOS conectando interrupciones y proporcionando un nuevo código, a través de las ROM de opción / expansión, un blob almacenado en la ROM flash del IHV. En UEFI, no usan blobs de BIOS, usan controladores UEFI (módulos PEI, unidades DXE, controladores UEFI). Los autores de software malicioso pueden dirigirse a las ROM de opciones de BIOS y a los controladores UEFI. LegbaCore dijo recientemente que están trabajando en una herramienta de verificación de ROM de opción: enlace HTH, Lee enlace