Ataki na firmware - czy powinniśmy się ich obawiać?

Niestety, UEFI 2.3.1 wymaga innych chipsetów niż płyty główne "pre-UEFI". Wszystkie komputery certyfikowane pod Windows 8 będą mieć wbudowaną i włączoną UEFI 2.3.1 oraz związaną z tym standardem technologię Windows Secure Boot.

Już dzisiaj Microsoft BitLocker z włączonym mikroukładem TPM (Trusted Platform Module), a także inne programy szyfrujące dysków sprawdzające integralność firmware, mogą chronić lub powiadamiać przed nieoczekiwanymi modyfikacjami BIOS. Jednak ta ochrona nie jest tak skuteczna jak zapewniana przez UEFI 2.3.1.

Zobacz również:

  • Apple aktualizuje specyfikację MacBooka Air 13 z procesorem M2
  • Cisco wzmacnia bezpieczeństwo dwóch platform sieciowych

Najnowsze wersje najpopularniejszych systemów operacyjnych open source także zawierają wsparcie UEFI 2.3.1, ale trzeba się upewnić czy posiadany system open source obsługuje ten standard i czy ten mechanizm jest włączony zarówno po stronie sprzętu jaki i oprogramowania, co nie jest zadaniem łatwym.

Środki tymczasowe

Pozostaje problem co zrobić ze sprzętem, który nie jest kompatybilny z UEFI 2.3.1? zalecane jest uaktualnienie firmware do wersji możliwie najnowszych, nawet jeżeli nie spełniają one wymogów NIST czy UEFI 2.3.1. podobnie jak dla standardowego oprogramowania, najnowsze wersje firmware zawierają poprawki błędów, ale też często również jakąś ochronę przed nieuzasadnioną modyfikacją. Należy więc sprawdzić czy dostawca firmware taką ochronę oferuje. W regularnych cyklach wprowadzania łatek powinno się także uwzględniać uaktualnienia firmware.

Polecamy 16 zagrożeń bezpieczeństwa większych niż Flame

I na koniec należy pamiętać, że problem nie dotyczy tylko BIOS-u. Każde urządzenie zawierające firmware może stać się obiektem ataku. Jakiś czas temu np. pojawiły się informacje o lukach w oprogramowaniu drukarek HP, pozwalających na przejęcie kontroli a nawet uszkodzenie popularnych drukarek tej firmy. Jakie jest prawdopodobieństwo, że jakieś urządzenie stanie się obiektem ataku na firmware? Można się zastanawiać czy w sieci są komputery lub urządzenia (w tym routery, przełączniki, zapory ogniowe, itp.) podatne na tego rodzaju ataki, ale najlepiej jednak objąć ochroną każde urządzenie zawierające firmware.


TOP 200