Salve a tutti
ho appena letto che (da un'articolo di Tom's Hardware) Core Security Technologies
prevede una possibile infezione sul bios delle motherboard , e secondo loro basterebbero 100 righe di codice in Python , installando cosi un rootkit indipendente dal SO.
Che ne pensate ? esiste qualche antivirus che possa prevenirlo allo stato attuale?

Salve a tutti
ho appena letto che (da un'articolo di Tom's Hardware) Core Security Technologies
prevede una possibile infezione sul bios delle motherboard , e secondo loro basterebbero 100 righe di codice in Python , installando cosi un rootkit indipendente dal SO.
Che ne pensate ? esiste qualche antivirus che possa prevenirlo allo stato attuale?

Che io sappia alcune schede madri hanno la protezione dalla scrittura del BIOS, inoltre credo che bisogna avere i privilegi admin dal SO per poter accedere al BIOS in determinata maniera.

Aggiungendo a queste cose un antivirus credo che il rischio sia abbastanza remoto.

il virus dovrebbe venir scritto in modo esclusivo per quel modello di scheda madre il che lo rende poco diffondibile a meno che non sia attrezzato per controllare in automatico il modello di scheda madree poi scaricare il bios già modificato per quella mobo. visto il numero vertiginoso di modelli di motherboards non credo sia una strada percorribile.

più probabile invece che venga infettata l'MBR (master boot record) ma non ha nulla a che vedere con il bios essendo una locazione fisica del hdd ed è già da dievrso tempo che è oggetto di attenzioni, gli ultimi due anni in modo particolare e con estrema efficacia :)

Quindi secondo voi nel Bios delle schede madri nn c'e' assolutamente spazi di memoria in cui scrivere righe di codice?

più che altro non avrebbe senso scrivere lì perchè l'unica modifica apportabile è alla Software Licensing Description Table ossia dove gli OEM conservano il codice di riconoscimento delle proprie macchine.
Usando il metodo System Locked Preinstallation (http://en.wikipedia.org/wiki/System_Locked_Preinstallation) (SLP), il sistema utilizzato dagli OEM per consegnare agli utenti finali personal computer con Windows già attivato, in pratica si può modificare tale codice ingannando così il sistema operativo che vedrà la macchina utilizzata come un sistema autentico Lenovo piuttosto che HP o Acer o Sony e via di conseguenza.
Ma ovviamente non è una locazione eseguibile cioè non puoi lanciare script o alktre cose indipendenti dal sistema operativo per questo motivo l'unico modo fattibile è sfruttare la MBR dell'hdd perchè quella è a tutti gli effetti la prima locazione disco in lettura con codice eseguibile, basti pensare ai bootloader :D

Grazie per l'attenzione

di nulla :)