MoonBounce, il nuovo firmware bootkit scoperto da Kaspersky

Redazione di Hardware Upg · 25-01-2022, 14:51

Link alla notizia: https://edge9.hwupgrade.it/news/secu...ky_104263.html

Il malware MoonBouce si nasconde all'interno della memoria flash SPI del firmware ed è particolarmente difficile da rilevare. Secondo i ricercatori di Kaspersky è da attribuire ad APT41, gruppo di hacker che scaglia i suoi attacchi dalla Cina

Click sul link per visualizzare la notizia.

LMCH · 25-01-2022, 15:15

L'UEFI sembra quasi fatto apposta per facilitare l'installazione di malware e purtroppo bootguard e tpm non sono una vera soluzione, servirebbe semmai aver accesso ai sorgenti del firmware ed avere modo di verificare che il codice binario installato coincide con i sorgenti.

Non parliamo poi di IME (di fatto un rootkit "made in Intel" che potenzialmente è ad una chiave crittografica di distanza da un cyberdisastro mondiale).

sbaffo · 25-01-2022, 21:18

Concordo.
Non me ne intendo, ma una volta coi bios tradizionali i rootkit da bios non c'eramo (a quanto ne so). Più c'è interazione (bidirezionale) col SO, più l'uefi-bios diventa complesso, più ci si espone ad attacchi. E una volta preso il controllo del bios anche i (finti) sistemi di sicurezza (secure boot, tpm) possono essere aggirati o forse anche usati contro di noi.

Una volta il bios si flashava da floppy o usb e basta, poi si è iniziato a sovrascriverlo da Windows, poi a interagire con windows, ecc.
Il tutto in nome di una più facile interazione, ma il bios non deve essere bello o facile ecc, per utonti insomma, deve essere una base solida sicura e basta.
Insomma, si stava meglio quando si stava peggio.

25-01-2022, 21:18	#3
sbaffo Senior Member Iscritto dal: Feb 2005 Città: MI Messaggi: 7631	Concordo. Non me ne intendo, ma una volta coi bios tradizionali i rootkit da bios non c'eramo (a quanto ne so). Più c'è interazione (bidirezionale) col SO, più l'uefi-bios diventa complesso, più ci si espone ad attacchi. E una volta preso il controllo del bios anche i (finti) sistemi di sicurezza (secure boot, tpm) possono essere aggirati o forse anche usati contro di noi. Una volta il bios si flashava da floppy o usb e basta, poi si è iniziato a sovrascriverlo da Windows, poi a interagire con windows, ecc. Il tutto in nome di una più facile interazione, ma il bios non deve essere bello o facile ecc, per utonti insomma, deve essere una base solida sicura e basta. Insomma, si stava meglio quando si stava peggio. __________________ intel Q9550, nvidia gtx950 2GB, ram 4GB. Ipad Air 4. \\ DUKE é vivo: eduke32 - High Res - roch - DNF 2013 - ports Santa Opera di Pulizia del forum: -bannati: Chelidon, Diemberger(aka Svelgen/Vuiton/...Lexan?), hereiam,... Volpesalva -sospesi: Toretto x3, Rello75cl, destroyer85, Zocchi X2, Informative x2, Zappy,... GomblottoH e FakeH : 1 e 2. BOOOM e KABOOM . "i peggiori nemici delle EV sono (certi) EVvari" (semi-cit.) Ultima modifica di sbaffo : 27-01-2022 alle 17:22.

25-01-2022, 14:51	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://edge9.hwupgrade.it/news/secu...ky_104263.html Il malware MoonBouce si nasconde all'interno della memoria flash SPI del firmware ed è particolarmente difficile da rilevare. Secondo i ricercatori di Kaspersky è da attribuire ad APT41, gruppo di hacker che scaglia i suoi attacchi dalla Cina Click sul link per visualizzare la notizia.

25-01-2022, 15:15	#2
LMCH Senior Member Iscritto dal: Jan 2007 Messaggi: 5991	L'UEFI sembra quasi fatto apposta per facilitare l'installazione di malware e purtroppo bootguard e tpm non sono una vera soluzione, servirebbe semmai aver accesso ai sorgenti del firmware ed avere modo di verificare che il codice binario installato coincide con i sorgenti. Non parliamo poi di IME (di fatto un rootkit "made in Intel" che potenzialmente è ad una chiave crittografica di distanza da un cyberdisastro mondiale).

Strumenti
Mostra una versione stampabile Invia questa pagina per email