Эксперты по безопасности компании LegbaCore доказали, что на сегодняшний день миллионы некорректных версий BIOS уязвимы перед хакерскими атаками.
По данным экспертов, большинство пользователей сегодня совершенно не задумываются над обновлением BIOS, из-за чего практически в каждой базовой системе присутствует уязвимость.
Например, Исследователи с помощью LightEater-атаки легко получили GPG-ключи из памяти компьютера. Так они доказали, что LightEater может использовать технологию Intel Serial Over Lan для проникновения в базу данных режима системного управления SMM без использования конкретного драйвера NIC.
Демонстрируя результаты тестов, эксперты планируют убедить производителей и пользователей заняться более серьёзной модификацией всех версий BIOS для предотвращения возможных кибератак.
Ранее Министерство обороны США выложило в Сеть программный комплекс для защиты от хакерских атак Dshell. Он уже 5 лет используется Министерством обороны для анализа и исследования атак из Сети. Теперь он стал доступен рядовым пользователям интернета.
Архитектура Dshell представляет собой каркас, на базе которого любой пользователь может создавать собственные аналитические модули, используя в качестве основы атаки, с которым ему пришлось столкнуться.