Ataque BIOS

¿Qué es un ataque al BIOS?

Un ataque al BIOS es un exploit que infecta el BIOS con código malicioso y persiste durante los reinicios y los intentos de actualizar el firmware.

El BIOS es el firmware que se ejecuta mientras se inicia una computadora. Originalmente, estaba codificado y de solo lectura (por eso se llamaba firmware). Los fabricantes ahora utilizan un formato borrable, como la memoria flash, para facilitar las actualizaciones del BIOS. Sin embargo, como resultado no deseado, el cambio también significa que el BIOS es vulnerable a ataques en línea.

Un ataque al BIOS no requiere ninguna vulnerabilidad en el sistema de destino. Una vez que un atacante obtiene privilegios de nivel administrativo a través de algún otro mecanismo, puede actualizar el BIOS a través de Internet con firmware cargado de malware. Un ataque al BIOS podría infectar una rutina de descompresión utilizada en la mayoría de las placas base.

Alguna vez se pensó que el malware de BIOS tendría que escribirse específicamente para cada una de las muchas implementaciones de BIOS diferentes. Sin embargo, en el 2009 En la conferencia de seguridad CanSecWest, los investigadores Alfredo Ortega y Anibal Sacco demostraron un ataque de BIOS genérico que permitiría un control total del firmware subyacente, independientemente del sistema operativo. Esa capacidad significa que un ataque de este tipo podría generalizarse y ser portátil entre plataformas.

Hay dos métodos para prevenir la infección del BIOS. El primer método implica configurar físicamente el BIOS para que no se pueda escribir. El segundo método se basa en una clave criptográfica de hardware grabada en el chip BIOS durante la fabricación que se puede utilizar para verificar que el código no se haya modificado.

Obtenga más información sobre TI:
> Sherri Davidoff escribe sobre lo que sucede "Cuando las actualizaciones del BIOS se convierten en ataques".
> Dennis Fisher informó que "los investigadores revelan métodos persistentes de ataque al BIOS".