В прошивках UEFI материнских плат Gigabyte и Asus H81 обнаружено вредоносное ПО

Исследователи из компании по кибербезопасности Kaspersky обнаружили новую форму вредоносного ПО, которое находится в UEFI материнской платы. Вредоносное ПО представляет собой разновидность руткита, который остается на месте даже после очистки или замены жесткого диска хоста или твердотельного накопителя.

Инженеры «Лаборатории Касперского» назвали его CosmicStrand. Сообщается, что это эволюция более ранней вредоносной программы под названием Spy Shadow Trojan, которая была обнаружена еще в 2016 году. Исследователи обнаружили вредоносную программу CosmicStrand в прошивках материнских плат Asus и Gigabyte. Однако, паниковать не стоит.

Зараженные системы работали на материнских платах на базе чипсета H81, которому уже много лет. Злоумышленнику также потребуется доступ к системе или установка другого вредоносного ПО для обновления или исправления прошивки для внедрения вредоносного ПО CosmicStrand. Поэтому, если вы читаете это, не думайте, что системы Asus или Gigabyte были небезопасными все эти годы или что ваша система скомпрометирована. Пока не будут проведены дальнейшие исследования, может случиться так, что CosmicStrand сможет воспользоваться только возможной уязвимостью H81 UEFI.

Вредоносное ПО устанавливает ряд перехватчиков, которые позволяют получить доступ к ядру Windows, что в конечном итоге приводит к тому, что зараженная ОС получает нагрузку, которая будет выполняться на компьютере жертвы. Инженеры «Лаборатории Касперского» не смогли получить саму нагрузку, но они считают, что вредоносное ПО имеет общие шаблоны кода с китайской группой, ответственной за ботнет для майнинга криптовалюты MyKings.

UEFI, или Unified Extensible Firmware Interface, почти как мини-ОС. Это интерфейс между аппаратным и программным обеспечением системы, то есть он влияет на ОС и все программное обеспечение системы. UEFI обычно безопасен и требует определенных знаний кода. Известно очень мало угроз UEFI.

В отчете «Лаборатории Касперского» говорится, что «многочисленные руткиты, обнаруженные на данный момент, свидетельствуют о слепом пятне в нашей отрасли, которое необходимо устранить как можно скорее».

Таким образом, хотя угроза ограничена, она подчеркивает необходимость того, чтобы отрасль уделяла пристальное внимание возможным уязвимостям.

Комментарии: 19
Ваш комментарий

Кому-то за это надо руки оторвать, но скорей всего Asus и Gigabyte скажут "ладно, прощаю".

4

там главное ГДЕ собирают!)) китайские товарищи -такие товарищи,что за ними глаз да глаз нужен.Сейчас они вообще берега потеряют от того что нам санкции впарили на ПО и технологии.ТЕ ЕЩЁ КОЗЛЫ ИМХО.

7

Не козлы, просто все в этом мире действуют в своих интересах. И да, Китаю плевать на США, ЕС и РФ, ему интересен только Китай :)

19

UEFI лучше классического BIOS - говорили они...

А оно вон как получается! Но хорошо, что в моей мамаплате нету этой заразной дичи под названием UEFI! За 14 лет использования со стандартным BIOS ни разу не было никаких проблем, и дальше буду на классическом BIOS сидеть от греха подальше.

-16

Не забудь икону рядом поставить

13

Чудак ты, я посмотрел на тебя когда ты бы захотел поставить HDD выше 2 террабайт в CSM, У UEFI очень много плюсов, и большой потенциал

4

Ещё один адепт времён XP

-3

А человек в чём-то прав. UEFI слишком перегружен ненужными функциями, а BIOS минималистичен, хотя и тоже может быть уязвим вредоностном ПО.

2

Ну, на 2 ТБ у меня диск нормально работает, больше пока не пробовал ставить. В любом случае, не вижу смысла переходить на UEFI если нет в этом критической необходимости. Вообще стараюсь к новинкам относится осторожно, так как новое не всегда лучше "проверенного" старого. Маркетологам лишь бы втюхать какую нибудь дичь и трава не расти.

2

"каспер" - дальше можно не читать

-18

Очень давно был вполне неплохой антивирус, но вот только ресурсов жрал как не в себя.

3