Takýto scenár nie je fikciou a vírusy upravujúce firmvér počítačov nie sú žiadnou novinkou. Bezpečnostným analytikom sa však podarilo vytvoriť kód, ktorý je nezávislý na hardvéri a prevádzkovanej platforme. Má 100 riadkov, naprogramovali ho v pythone a využívajú prístup k flashovaniu dosky na to, aby ho uložili v počítači. Na to však treba administrátorský prístup.
Doterajšie pokusy s kódom ukázali, že rozhrania na programovanie základných dosiek sú u všetkých výrobcov takmer rovnaké a BIOSy sa nejako výraznejšie nelíšia. Vždy existuje dostatok priestoru na to, aby v pamäti čosi pribudlo. Existuje nejeden projekt, ktorý umožňuje do základnej dosky okrem BIOSu načipovať aj linuxové jadro s jednoduchým shellom. S vírusom je to podobné. Ten je pri behu nezávislý od operačného systému a antivírusový softvér ho nezablokuje.
Čo to znamená? Tvorcovia vírusov a červov majú neustále nové možnosti, ako zaistiť, aby ich kód zostal aktívny na systémoch aj po tom, čo používatelia zaplátajú diery systému a posnažia sa o zablokovanie existujúcej nákazy. Možnosti dnešných dosiek sú vďaka funkciám vzdialenej správy široké. Aj počítač, ktorý je naoko vypnutý môže byť pripojený k sieti a pracovať.
Zdá sa, že zatiaľ existujú iba dve bariéry – EFI, novšia náhrada BIOSu alebo hardvérová ochrana dosky proti flashovaniu. Tá je zväčša zabezpečená jumperom na základnej doske.
Autor: mg
