Pesquisadores demostram um ataque ao BIOS que resiste a reinstalações do sistema operacional
“”Uma dupla de pesquisadores argentinos descobriu uma maneira de inserir um código malicioso no BIOS capaz de sobreviver até a uma formatação total do HD (Nota: também pudera, todos sabemos que formatar o HD não afeta o BIOS).
Alfredo Ortega e Anibal Sacco da Core Security Technologies usaram a conferência CanSecWest na semana passada para demonstrar os métodos que contaminam o BIOS com um código que irá sobreviver a tentativas de instalação de novo programa no BIOS e reboots. Esta técnica consiste em modificar o BIOS com um pequeno trecho de código que irá dar completo controle da máquina em questão. A versão de demonstração rodou sem problemas numa máquina com Windows, um PC rodando OpenBSD e um com VMware Player.””
Enviado por André Machado (andreferreiramachadoΘgmail·com) – referência (slashdotptbr.blogspot.com).
@brlinuxblog
Feed RSS
Realmente o comentário do de que ele sobrevive a formatações não faz muito sentido, mas deve ter sido realmente um trabalhão conseguir espremer alguns bytes a mais na bios…
isso é bom ou ruim?
Agora sim as pessoas irão andar com medo nas ruas!
O bom era aproveitar as milhares de vulnerabilidades do windows e jogar um bichinho desse na bios da galera winuser que só permitiria a instalação do Linux. Seria no minimo engraçado. :D
Formatação… Bios…
Tem certeza que são argentinos??? Ou seria mais uma piadinha portuguesa???
Concordo com Wallisson … não só medo pelas ruas… mas vai bombar emails com aqueles avisos que tudo ira ser devorado pelo famigerado virus… Vai ser um caos! Ahh se Orson Welles fosse vivo!!! Guerra dos Mundos é fichinha!!
Abraço Galera!!
Bem. Como não está na categoria “primeiro de abril” acreditarei na notícia. E isso me faz me questionar sobre aquelas pessoas que dizem que projetos como o OpenBIOS e outros que i]criam BIOS opensource não tem importância. “Para quê se a BIOS proprietária do meu PC me serve tão bem…”.
Por falar nisso, já é quase primeiro de abril! Está chegando… E eu já preparei umas três histórinhas aqui :-)
Todo mundo entendeu o que os pesquisadores quiseram dizer.
@Solon
Sim, mas ninguem quer perder a chance de ser pedante (ou redudante, pra rimar).
s/redudante/redundante/
Na minha opinião, o esclarecimento que o ataque é resistente a reinstalações é até mesmo importante para a compreensão da ameaça potencial, considerando que o texto não é lido apenas por pessoas que têm o conhecimento técnico a respeito.
“demonstrar os métodos que contaminam o BIOS com um código que irá sobreviver a tentativas de instalação de novo programa no BIOS e reboots”
Eu fiquei confuso com essa notícia, eles não estavam querendo dizer que o vírus continua mesmo reinstalando a BIOS?
Não conheço este “o BIOS”, é novo???
Conheço “a BIOS”, a sistema básico de entrada e de saída.
Agora perante a notícia, ela é sem pé e nem cabeça. Como uma formatação no disco rígido vai mexer com o BIOS, desculpe com a BIOS??? Então que dizer que os dados do BIOS, desculpe da BIOS, estão armazenados no disco rígido??? E não numa memória a parte???
Realmente o computador deles é anormal… para não dizer outra coisa. Mas claro pode ser que eles gostem de colocar o BIOS, desculpe a BIOS, no disco rígido ao invés de uma memória a parte.
“Não conheço este “o BIOS”, é novo???
Conheço “a BIOS”, a sistema básico de entrada e de saída.”
Uau! Seu “inglês” “fornece” gênero à coisas inanimadas! :O
De que país você é, camarada?
Alguém já chegou a pensar num ataque a BIOS sem gravar nada nela?????
É só uma possibilidade, eu sei, mas acredito que dai, NESSE caso, reiniciar o micro resolva o problema. Agora, vamos mais longe(!!!)
E se o ataque for, na verdade, um ataque coordenado ao SO e a BIOS?
E se eu usar uma falha do SO, gravar um .sh(ou .bat, ou qq outra coisa) nesse SO, fazer o SO executar ele sempre, e a partir desse script ele alterar a parte volátil da BIOS?
Tá, talvez isso nem seja possível, já que eu não conheço nada de BIOS, mas acredito que os pesquisadores, por mais argentinos que sejam, tenham tido um bom motivo para deixar claro que nem formatando o micro se salva do ataque.
Bem, era isso
Até mais pessoal o/
Fiquei pensando aqui: há instruções em Assembly para apagar a memória da CMOS, reescrever a EPROM da BIOS… Como o computador poderia verificar se a EPROM está sendo reescrita por um utilitário do fabricante ou por um vírus? Talvez seja uma falha que tenha origem no projeto da BIOS em PCs (o clássico “defective by design”).
Alguém sabe se a EFI (que visa substituir o programa da BIOS) implementa alguma proteção contra isso?
@Limão,
O que você descreveu é mais um ataque ao SO, e não à BIOS.
Você poderia trocar “BIOS” aqui por qualquer parte da memória RAM. A BIOS não tem nenhuma relação com isso.
Um abraço,
André Caldas.
Anonymous, camarada é o teu ***.
Para mim é o BIOS e f****** sua correção inútil.
ui
trolls
Anonymous, como BIOS é um programa, e temos o costume de, em portugues, tratar um programa como artigo feminino (O Windows, O Linux, O OpenOffice, O PhotoShop, O Software), acredito que o ideal seria O BIOS.
Menos Mac. Mac não é nem O Mac nem A Mac. É Ui Mac hauahuahauah
Mas voltando à questão principal da notícia, mesmo não tendo muito conhecimento em se tratando de arquitetura de PCs, para que serve (a|o) BIOS nos dias de hoje? Hoje o sistema operacional já é capaz de tomar conta de todo o hardware, então para que diabos o BIOS ainda está ali? É uma coisa que lembra computadores da década de 70, com aquelas letrinhas subindo (acho os terminais em modo-texto super-modernos). Acredito que hoje as (os, sei lá) ) BIOS, principalmente dos fabricantes das placas mãe – software proprietário – tem como função somente dizer o que o usuário pode instalar ou não num computador. É a mesma coisa que os firmwares proprietários, onde muitas vezes dois dispositivos com o mesmo hardware são totalmente diferentes (um, o mais caro, toca video, enquanto que o mais barato não, por exemplo) em funções e preço.
Em meu próximo computador instalarei um(a) BIOS livre…
Mas essa notícia não é nova! Muitos vírus antigos já utilizavam esta técnica para sobreviver às remoções. Se não me falha a memória (desculpem se falhar, mas tenho certeza de que a técnica não é nova, só o nome do vírus que não lembro bem) o Chernobyl funcionava assim. Era necessário remover a bateria da BIOS e deixar um tempo sem, reiniciar a BIOS pro factory e daí então podia formatar.
@André Caldas
Valeu!!!
Gostaria de destacar esse trecho do artigo:
“That was the rather sobering message delivered by a pair of security researchers from Core Security Technologies in a talk at the CanSecWest conference on methods for infecting the BIOS with persistent code that will survive reboots and reflashing attempts.”
Mas o BIOS sempre foi o problema… (Bicho Ignorante Operando o Sistema) ehehehe
O.O.
O negócio é desabilitar atualizações de BIOS no dip switch — se é que tal coisa ainda existe.
Tenchi o BIOS é ainda necessário, pois o tempo de acesso é mais rápido do que os discos rígidos de hoje em dia.
Anonymous vou te responder com educação agora. É o BIOS porque estamos comentando sobre um sistema e digitando em português, mesmo que a sigla seja em inglês. Outra, as pessoas comentam/falam a BIOS, pois estam querendo se referenciar a memória, mas neste caso é sobre o conteúdo da memória mesmo. Que, além do BIOS, também tem o SETUP e o POST.
* Bem moro no Brasil, com S, e estou digitando em português. Por está especificando sou obrigado a usar o artigo. Sei que em inglês não usam, mesmo que em muitos casos vejo digitarem the BIOS, e o the em português é a/o ou as/os.
estam por estarem
Talvez um botãozinho do tipo “Reset BIOS”…
Me lembro do século passado, mais especificamente 1998, quando eu usava um programinha que eu rodava no NT para apagar a senha de setup da bios, e poder dar boot pelo disquete para zerar a senha do administrador e com isso poder instalar o que eu quisesse na maquina… isso na faculdade… bons tempos, e pelo visto, irão voltar. rsrrrs
Aguém lembra do Chernobill?
Pôxa pessoal, prestem atenção!!! Não é A BIOS e sim O BIOS.
BIOS – Basic Input Output System – Sistema Básico de Entrada e Saída.
Então, como falamos?? O Sistema ou A Sistema??
O “Sistema Básico de Entrada e Saída” vem gravado em umA memória (antigamente uma rom, eprom ou eeprom) …
Então dizemos
“A (memória que contém o sistema básico …) BIOS” .
Como “Queimou a (memória) Bios!”
Também lembro de alguns absurdos verdadeiros como “CD-ROOM” (é ROM -Read Only Memory) … e outro muito popular em fóruns paulistas “minha HD” (!?!?)) ,,, meu disco rígido .
Mérito aos pesquisadores pela descoberta. Li as materias de referencia e é algo realmente surpreendente (se for verídico).
Mas falar que o código malicioso na BIOS resiste a formatação… hahaha. Deturpou completamente a grandiosidade do feito. Só faltou dizer que formataram um disquete e também não surtiu efeito.
Agora! imagine um email: clique aqui para ver as fotos da Priscila do BBB9. Com um virus que explora essa vulnerabilidade?
Muita gente vai passar a pascoa trabalhabndo.
tenchi quem disse que openbios resolve o problema? lol
o q ñ falaram e que para colocar essa praga em seu pc é necessário ter acesso físico à máquina.
ptz