PEKING, BRATISLAVA. Milióny notebookov a počítačov nesú so sebou zraniteľnosť, ktorá vystavuje ich dáta a súkromie používateľov ohrozeniu. Bez ohľadu na to, aký operačný systém alebo softvér na nich beží.
Na kľúčové nedostatky chcú podľa magazínu The Register poukázať bezpečnostní analytici Xeno Kopvah a Corey Kallenberg z firmy LegbaCore. Tí sa v posledných dvoch rokoch venovali skúmaniu firmvéru, ktorý je súčasťou každej základnej dosky. Volá sa BIOS a jeho úlohou je vdýchnuť počítaču život skôr, ako začne jeho chod riadiť operačný systém.
Výrobcovia základných dosiek dlhodobo zanedbávajú opravy chýb BIOSu a pravda je taká, že v jeho kóde chýbajú bezpečnostné prvky, ktoré by bránili vkladaniu škodlivého kódu. Naprieč celou škálou produktov sa nesie jednoduchý firmvér, ktorý zdieľa rovnaké prvky. Jeho základ pochádza z jednej a tej istej vývojárskej dielne.
Na chystanej bezpečnostnej konferencii sa analytici chystajú predviesť jednoduché scenáre útokov. Vyvinuli kód, ktorý dokáže implantovať fragmenty do BIOSu bez jeho analýzy, jednoduchým porovnávaním vzoriek. Mimo kontroly operačného systému dokáže vyhľadávať v operačnej pamäti dáta a odosielať ich útočníkom.
Hrozbou takéhoto prístupu je, že kód firmvéru nie je pod kontrolou operačného systému a pracuje tak bez akýchkoľvek obmedzení a privilégií. Tak ako sme videli v praktikách NSA špehovať počítače cez kód ukrytý vo firmvéri diskov, hackeri budú môcť zneužívať rovnakým spôsobom BIOS počítačov.
Pre infikovanie je však potrebné získať fyzický prístup k stroju. Preto sa dá očakávať, že cieľmi útokov nebudú jednotlivci v domácnostiach, ale podniky, štátne inštitúcie, platobné terminály a podobne. Teda miesta, kde sú cenné dáta.