Невидимата заплаха в BIOS
Изследователи от Riot Games – компанията зад хитовото заглавие Valorant – се натъкнаха на сериозен пропуск в сигурността, който визира милиони модерни компютри. Уязвимостта, скрита надълбоко във фърмуера на дънните платки (UEFI), разрешава на хакери да правят така наречен DMA офанзиви (Direct Memory Access). Най-притеснителното в тази ситуация е, че пробивът се случва в „ сивата зона “ – оня къс момент сред натискането на бутона за включване и зареждането на операционната система, когато общоприетите антивирусни стратегии към момента не са дейни.
В центъра на абсурда са водещи софтуерни колоси като ASUS, GIGABYTE, MSI и ASRock. Проблемът се корени в неправилната инициализация на хардуерната защитна стена, известна като IOMMU. Докато софтуерът на повърхността гордо рапортува, че отбраната е дейна, в реалност тя остава „ заспала “. Това отваря необятно вратата за злонамерени PCIe устройства, които могат непосредствено да четат и трансформират наличието на RAM паметта, инжектирайки код, който остава изцяло незабележим за Windows или Linux.
Макар откритието да бе направено в опит да се пресекат пътищата на недобросъвестни геймъри, употребяващи хардуерни чийтове, специалистите от CERT/CC към университета Карнеги Мелън предизвестяват, че рискът е надалеч по-сериозен. Уязвимостта може да бъде употребена за промишлен шпионаж или кражба на криптиращи ключове. Добрата вест е, че за сполучлива офанзива е нужен физически достъп до машината – някой би трябвало безусловно да включи инфектирано устройство в компютъра ви.
Ако притежавате дънна платка от изброените марки, изключително от по-новите серии (като Intel 600/700/800 или AMD 600/800), незабавно проверете уеб страницата на производителя за възобновяване на BIOS. Повечето компании към този момент пуснаха „ кръпки “, които поправят държанието на IOMMU. Експертите поучават след актуализацията ръчно да ревизирате настройките в менюто „ Advanced “, с цел да се уверите, че отбраната е заложена на „ Full Protection “. Сигурността на данните ви стартира от най-ниското равнище – не позволявайте на „ портиера “ на вашия компютър да заспи на работното си място.
