Продемонстрирован троян, поражающий UEFI у систем GIGABYTE BRIX

О преимуществах UEFI перед традиционным BIOS не писал только ленивый, но примерно так же часто новая система, вне всякого сомнения, более удобная, быстрая и функциональная, получала и пинки, в основном, за счёт возможных уязвимостей, позволяющих создавать практически неуязвимые вирусы. Критика была вполне обоснованной, и вот — то, чего так опасались специалисты по информационной безопасности, случилось.

Системы GIGABYTE BRIX бывают разными: этот кубик имеет высоту всего 56,1 мм

Системы GIGABYTE BRIX бывают разными: этот кубик имеет высоту всего 56,1 мм

Продемонстрирована возможность создания трояна-вымогателя, поражающего не жёсткий диск и операционную систему, а сразу систему UEFI по векторам, описанным в спецификациях уязвимостей CVE-2017-3197 и CVE-2017-3198. Поражаются пока только системы GIGABYTE BRIX, в первом случае виновата сама компания, позабывшая о мерах по защите системной флеш-памяти от записи, а во втором — она же, но проблема связана с нереализованной криптографической подписью файлов UEFI.

Иногда они выглядят экзотически, когда речь идёт о попытке создания игрового варианта

Иногда они выглядят экзотически, когда речь идёт о попытке создания игрового варианта

Пока это только демонстрация, проведённая специалистами компании Cylance, и на этой демонстрации была показана всего лишь невозможность загрузки BRIX после поражения моделью трояна. Но ничто в принципе не мешает созданию куда более зловредных его разновидностей, которые смогут поражать UEFI незаметно, после чего производить работу обычного трояна-вымогателя, вот только вычистить новый подвид будет куда сложнее, нежели обычно: потребуется полная посекторная перезапись чипа, содержащего UEFI, а то и его замена. Мы надеемся, что компании-производители системных плат в срочном порядке проверят свои продукты на эти уязвимости и проведут соответствующие программы обновлений.

Нравится2
Комментарии (1)
  • 0
    Начало положено. До распиаренного "интернета вещей" уже давно добрались. И эта распиареная UEFI тоже пойдет следом.
B
i
u
Спойлер