Hack del BIOS, ricercatori trovano metodo per attaccare tutti i PC

Attacco tramite BIOS è una realtà e non solo il regno delle super-spie, lo prova un team di ricercatori. Sistemi operativi sicuri come Tails ora sono sotto scacco.

bios

Il chip BIOS è il cuore di un sistema, quello che gli fornisce le istruzioni e le procedure per l’accensione, che riporta - oltre alle istruzioni di base per gestire le periferiche - su memorie non volatili. Al giorno d’oggi i sistemi operativi non lo usano più per l’accesso normale all’hardware, ma non possono evitare di sfruttarlo per le sequenze iniziali di attivazione della macchina.

Tutti i PC hanno un BIOS, e milioni e milioni di questi sono vulnerabili a un “nuovo” hack scoperto da una coppia di ricercatori chiamato Xeno Kovah e Corey Callemberg, che hanno presentato una dimostrazione di funzionamento del loro hack al CanSecWest, l’annuale conferenza per la sicurezza informatica di Vancouver.

Non si può indicarli come coloro che hanno aperto il vaso di Pandora, i due White Hat fanno solo il loro dovere. E sono stati molto facilitati nel compito dalla consapevolezza - estratta dal dossier Snowden - che la NSA sapeva già perfettamente accedere al BIOS dei nostri PC. È molto più facile sperimentare sulle falle di sicurezza quando si sa che esistono. E i due hanno detto che le vulnerabilità sono state trovate in poche ore, e non si tratta di un sentiero univoco, ma di un set di problemi di sicurezza che hanno consentito loro di assicurarsi privilegi di alto livello a un sistema, aggirare le protezioni anti-modifica del BIOS e reinstallare una nuova versione del codice sulle memorie flash che li custodiscono.

A nulla sono serviti sistemi operativi concepiti per la sicurezza come Tails, ad oggi usato da professionisti e giornalisti per proteggere i propri dati sensibili. Kovah e Callemberg hanno lavorato per molti anni come contractor per il Dipartimento della Difesa americano, e le loro ricerche arrivano in un momento critico - anche Kaspersky Lab ha dato l’allarme dopo aver scoperto un tool per l’aggressione dei BIOS durante le loro ricerche sui cybercriminali.

Non esiste un solo tipo di BIOS, ma il software tende ad essere poco aggiornato e la copia di se stesso. L’80% dei PC contiene lo stesso codice o varianti di esso, e risulta avere così tante falle che i due ricercatori hanno addirittura creato una app per catalogarle più in fretta. I firmware BIOS non vengono aggiornati praticamente mai dagli utenti, e gli OEM che li producono non fanno certo un buon lavoro per spiegare loro quanto sia necessario.

Gli attacchi al BIOS per il resto funzionano come qualsiasi hack: occorre un vettore che comunichi il payload di codice malevolo al PC, come ad esempio una mail phishing. In caso di accesso diretto, invece, l’hack è così rapido che si ha il controllo totale di un PC in un paio di minuti. E la cosa peggiore è che questi malware vivono in una zona d’ombra. Non si sa quanto siano popolari, e una volta che gli aggressori sono penetrati, non sono rilevabili.

  • shares
  • Mail
1 commenti Aggiorna
Ordina: