ИБ-эксперты: Практически во всех версиях BIOS есть уязвимости

ИБ-эксперты: Практически во всех версиях BIOS есть уязвимости

На конференции по IT-безопасности специалисты покажут, насколько важным является своевременное обновление BIOS.

Миллионы некорректных версий BIOS могут быть инфицированы вредоносным ПО с помощью одно-двух минутных кибератак. Большинство пользователей не обновляют BIOS, из-за чего практически в каждой базовой системе ввода/вывода ИБ-эксперты могут обнаружить уязвимость. Об этом сообщает издание The Register.

Завтра, 20 марта, специалисты из компании LegbaCore Ксено Копвах (Xeno Kopvah) и Кори Калленберг (Corey Kallenberg) на конференции по IT-безопасности CanSecWest 2015 в Ванкувере покажут с помощью LightEater-атаки на Gigabyte, Acer, MSI, HP, и Asus, насколько уязвимой является BIOS. Исследователи будут использовать имплантат LightEater в ОС Tails для того, чтобы выкачать GPG-ключи из памяти компьютера на флеш-микросхему.

С помощью атаки специалисты хотят показать, как LightEater может использовать технологию Intel Serial Over Lan для проникновения в базу данных режима системного управления SMM без использования конкретного драйвера NIC. Тем самым эксперты предоставят информацию, которая должна убедить производителей и пользователей заняться более серьезной модификацией всех версий BIOS для предотвращения возможных кибератак.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!