Billede: MSI

Tags: bios sikkerhed malware nist site:raid1

Nye BIOS retningslinjer skal holde malware ude

• Via Ars Technica, af tormok

31. aug. 2012 09:55De seneste år har der været flere eksempler på malware, som er i stand til at undgå at blive opdaget af antivirus software, og overleve geninstallering af operativsystemet ved at gemme sig i computerens BIOS.

Unauthorized modification of a BIOS firmware by malicious software constitutes a significant threat because of the BIOS's unique and privileged position within the PC architecture.National Institute of Standards and Technology

Eksempler på denne type malware er for eksempel dette proof-of-concept rootkit fra 2009, som kræver fysisk adgang til systemet, og kan gemme sig i stort set alle typer BIOS, eller trojaneren Mabromi fra 2011 som inficerer BIOS ROMs lavet af Award. Det seneste eksempel er en proof-of-concept hardwarebagdør til infecering af BIOS, omtalt her på Newz sidste måned, som ved også at inficere PCI-firmware på netkort eller andre enheder i computeren, kan overleve at den oprindelige BIOS genetableres.

Den amerikanske statslige organisation, National Institute of Standards and Technology (NIST), har lavet et udkast til nogle retningslinier for leverandører af servere, som adresserer problemerne med BIOS malware. Blandt andet forslår de en autenciteret opdateringsmekaniske, en valgfri sikker lokal opdateringsmekanisme, firmware integritetsbeskyttelse og en mekanisme til at forebygge andre komponenter i systemet at omgå BIOS beskyttelsen.

NISTs udkast til retninglinierne kan hentes som PDF-fil her.