Forskere: BIOS-en din kan hackes raskt og enkelt

[AfterGlow]

Forskere fant en drøss med BIOS-svakheter som er enkle for hackere å finne og utnytte.

Forskere: BIOS-en din kan hackes raskt og enkelt

[007CD]

Spiller egentlig ikke en såpass stor rolle, har du først muligheten til å kjøre programvare og / eller du har fysisk tilgang på maskinen så er slaget som oftest tapt uansett.

Om du kan gjøre en remote code execution via BIOSen ved å sende en spesiell pakke, så snakker vi ekstrem alvorlighet.

Greit nok at BIOSen gir kjørende programvare noen mulige exploits, men det finnes en rekke andre svakheter man kan utnytte for å komme seg lavere ned i systemet og har vært brukt i årevis av malware.

[Snowleopard]

Må vel revurdere mitt standpunkt vedrørende "if it ain't broken, don't fix it"-strategien for BIOS.

 

Oppdaterer drivere og programmer, men BIOS har jeg aldri flashet, med mindre jeg ville fikse et problem, eller rett før en CPU-oppgradering. Er ikke redd for å gjøre det, men når anbefalingen har vært å la den være, da det kan gå fryktelig galt når det først går galt, så har jeg fulgt det rådet. Dog aldri opplevd problemer selv, men har sett andre som har "drept" BIOSen sin.

 

Dog, de fleste hovedkort har vel støtte for å flashe tilbake til en lagret eldre BIOS, så katastrofe er det vel neppe lengre, bare litt ekstra hodebry.

[Bergerud]

Det er vel egentlig ikke en stor bragd å gjøre ugang på maskiner man har fysisk tilgang til..

 

I prinsippet er ingen maskiner mulig å sikre, om "hackeren" har fysisk tilgang.

 

Eventuelt kan alle være "hackere", så lenge de har fysisk tilgang..

[G]

BIOS skal ikke stå for å beskytte seg selv. Det er min mening. BIOS burde være utilgjengelig for alle andre enn brukeren av PC'en. At man kan flash'e BIOS via Windows må jo være roten til det vonde her, ikke at BIOS har bugs.

 

Det er mye som har bugs, men det er ikke alltid disse er sjenerende nok til at de er til bryderi og kanskje ikke sjenerende nok til at de blir oppdaget en gang.

 

Gi kontrollen over BIOS tilbake til brukeren, og bruk kun Windowstilnærminger overfor BIOS som en støttende funksjon, ikke en som er "live" hele tiden. For eksempel så kunne hovedkortprodusentene ha laget en liten ekstra fysisk knapp som måtte trykkes inn dersom Windows i noen minutter skulle få tukle med BIOS'en på dine vegne. Det hadde falt i min smak ihvertfall.

Endret 24. mars 2015 av G

[Leftie]

Det er vel egentlig ikke en stor bragd å gjøre ugang på maskiner man har fysisk tilgang til..

 

I prinsippet er ingen maskiner mulig å sikre, om "hackeren" har fysisk tilgang.

 

Eventuelt kan alle være "hackere", så lenge de har fysisk tilgang..

 

Jepp. Bruker både PartedMagic og pogostick.net sin "Offline NT password & registry editor" ganske ofte. Det eneste som motstår de verktøyene, er krypterte disker/filer.

[IndirectCell]

Regner med at hackeren i dette tilfellet må ha fysisk tilgang til pcen, og dessverre utstyres bedriftspcer (om man bryr seg) med "Chassis Intrusion Switch" i tillegg til at man fysisk kan låse kassen og eller låse hele pcen inn i skap.