Škodlivý kód, ktorý by útočil na UEFI, teda akýsi operačný systém základnej dosky počítača, doposiaľ neexistoval. To v týchto dňoch už neplatí. Spoločnosť Eset objavila pravdepodobne prvý malvér, ktorý útočí na firmvér základnej dosky. O hrozbách tohto typu sa zatiaľ hovorilo len v kontexte špekulácií. “Niektoré UEFI hrozby môžu mať k dispozícii vládne agentúry. Zatiaľ však nebola žiadna takáto hrozba aj reálne objavená,” vysvetľuje Jean-Ian Boutin z Esetu.
Malvérom môžu dispnovať aj vládne agentúry
Škodlivý kód, ktorý útočí na náhradu BIOSu, pravdepodobne vytvorila skupina útočníkov známa pod označením Sednit. Podľa amerického ministerstva spravodlivosti je rovnaká skupina zodpovedná aj za útok na organizáciu Demokratickej strany krátko pred prezidentskými voľbami v roku 2016. Skupine sa pripisuje zodpovednosť aj za únik e-mailov Svetovej antidopingovej agentúry a útok na televíznu sieť TV5Monde.
Prečo sú spomínané UEFI hrozby obzvlášť nebezpečné? Útočníkom slúžia ako kľúč do celého počítača a keďže fungujú na nižšom stupni ako je operačný systém (napríklad Windows či Linux), je veľmi ťažké ich z počítača odstrániť. Obeti tak nepomôže obyčajné preinštalovanie operačného systému alebo výmena pevného disku. Potrebné je nahrať nový firmvér, čo bežný, a často ani pokročilý, užívateľ svojpomocne nezvládne. Zatiaľ podľa Esetu nie je jasné, akým spôsobom sa základné dosky v počítačoch mohli týmto malvérom infikovať.
Ochrana neexistuje, len prevencia
Ochrana pred UEFI hrozbami nie je jednoduchá. Majitelia počítačov by si mali aktivovať funkciu Secure Boot, ktorá je základnou ochranou pred podobnými typmi útokov. Ak však útočníci malvér zdokonalia, nemusí to stačiť. Majitelia počítačov by si mali takisto aktualizovať firmvér na základnej doske, čo opäť nezvládne každý. Ak už je firmvér základnej dosky infikovaný, je potrebné nahradiť ho iným. “Ak to z akéhokoľvek dôvodu nie je možné, je potrebné vymeniť celú základnú dosku,” uzatvára Eset.