Комплектующие компьютера стали уязвимостью

Практически все составляющие ПК могут предоставить хакерам возможность для записи вредоносного кода. Каждый компонент ПК, например, видеокарта, DVD привод и даже батарея имеют немного встроенной памяти для программного обеспечения (firmware), которое ими управляет. Злоумышленник может использовать это пространство для хранения вредоносного кода до следующей загрузки компьютера.

"Это важная область безопасности и люди должны обратить на нее внимание. Защита программного обеспечения становится лучше, однако мы ставим все более и более сложное оборудование даже не задумываясь об его безопасности. Мы оставляем злоумышленникам не лазейку, а целое авеню для атак", - говорит Джон Хисман (John Heasman), директор по исследованиям NGS Software.

При загрузке компьютера вредоносный код получает полный доступ к компьютеру, поскольку загружается раньше операционной системы. Это все равно, что спрятать этот код от всего защитного программного обеспечения и других защитных механизмов. Такой низкоуровневый вредоносный код известен как rootkit. Более того, если вирус хранится не на жестком диске, в памяти другого устройства, переустановка Windows не поможет избавиться от него, равно как и любая другая очистка жесткого диска.

В своих исследованиях Хисман сконцентрировался на графических картах, подключаемых через PCI, PCI Express, AGP интерфейсы. Он обнаружил, что вполне реально загрузить несколько килобайт дополнительного кода в память таких видеокарт. Атакующий может выполнить эту операцию заставив пользователя, например, открыть зараженный файл.

"PCI шина была разработана компанией Intel в 90-х, когда безопасности уделялось не самое большое внимание. В хорошо отлаженой сети администратор знает, какие машины к ней подключены, но знает ли он, что за PCI устройства находятся в его сети? В большинстве случаев, полагаю, ответ – нет..."

Для повышения уровня безопасности Хисман советует сканировать память карт расширения и прочих компонентов и анализировать код, который в ней хранится. Интересно, прислушаются ли к нему создатели антивирусного ПО?..