>b>O que é um ataque da BIOS?
Um ataque da BIOS é um exploit que infecta a BIOS com código malicioso e é persistente através de reinicializações e tentativas de reflash do firmware.
A BIOS é o firmware que corre enquanto um computador arranca. Originalmente, ele era codificado e somente leitura (por isso foi chamado de firmware). Os fabricantes agora usam um formato apagável, como a memória flash, para facilitar as atualizações da BIOS. Como resultado não intencional, no entanto, a mudança também significa que a BIOS é vulnerável a ataques online.
Um ataque da BIOS não requer qualquer vulnerabilidade no sistema alvo. Quando um atacante ganha privilégios de nível administrativo através de algum outro mecanismo, ele pode flashar a BIOS através da Internet com firmware carregado de malware. Um ataque de BIOS poderia infectar uma rotina de descompressão usada na maioria das placas-mãe.
Uma vez pensou-se que malware de BIOS teria que ser escrito especificamente para cada uma das muitas implementações diferentes de BIOS. No entanto, na conferência de segurança de 2009 CanSecWest, os pesquisadores Alfredo Ortega e Anibal Sacco demonstraram um ataque genérico de BIOS que permitiria o controle total do firmware subjacente, independentemente do sistema operacional. Essa capacidade significa que tal ataque poderia ser generalizado e portátil entre plataformas.
Existem dois métodos para prevenir a infecção pela BIOS. O primeiro método envolve a configuração física da BIOS para torná-la não-escritível. O segundo método baseia-se em uma chave criptográfica de hardware queimada no chip da BIOS na manufatura que pode ser usada para verificar se o código não foi modificado.
p> Aprenda mais sobre IT:
> Sherri Davidoff escreve sobre o que acontece 'Quando as atualizações da BIOS se transformam em ataques'.'
> Dennis Fisher relatou 'Pesquisadores revelam métodos persistentes de ataque da BIOS'.'