Un altro passo in avanti nell’escalation del pericolo rootkit. Prima o poi anche il BIOS della nostra scheda madre potrà essere infettato da un ospite poco gradito. Ne parla un articolo apparso su Security Focus Rootkits headed for BIOS facendo riferimento a un paper presentato alla Black Hat Federal 2006. In Implementing and Detecting An ACPI BIOS Rootkit, John Heasman descrive delle tecniche di infezione del BIOS utilizzando il linguaggio di programmazione ASL (Acpi Source Language). Quest’ultimo è usato per programmare le funzioni di risparmio energetico ACPI (Advanced Configuration and Power Interface).
Esistono già dei compilatori che traducono il listato ASL in linguaggio macchina inseribile nei firmware del BIOS ma finora era stato ipotizzato solo un utilizzo “pacifico”. Ecco che invece il paper di John Heasman porta all’attenzione la possibilità di un rootkit programmato in ASL in grado di infettare il BIOS e dunque difficilmente individuabile dai software “stana rootkit” presenti sul mercato. C’è da dire che generalmente le schede madri hanno dei meccanismi di protezione che impediscono di flashare il BIOS facilmente. E’ anche vero però che le motherboard di ultima generazione hanno tutte implementato tecnologie che consentono la riscrittura del BIOS on the fly a sistema operativo avviato, quindi il pericolo BIOS/rootkit non va assolutamente sottovalutato.
Post correlati:
Se ti è piaciuto questo articolo condividilo!
