Malware, proti kterému nepomůže ani formát či výměna disku

19.07.2015 15:47 | Karel Kovar

To, co donedávna experti považovali jen „teoreticky“ možné bylo před několika dny potvrzeno – malware skrytý v BIOS.

Nedávná aféra, v rámci které byla italská hacknuta firma nabízející vládám a společnostem služby hackerů (Hacker team) a v rámci které na internet uniklo více než 400 GB dat (http://www.net-security.org/secworld.php?id=18592) přinesla zajímavé „ovoce“. V uniklých dokumentech bylo zveřejněno, že tato společnost dokáže na počítači „udržet“ svůj spyware i v případě, že byl přeinstalován operační systém, zformátován pevný disk nebo dokonce systém nainstalován na nový pevný disk. Jak je to možné?

Odpověď má jméno UEFI BIOS.

Už před několika měsíci experti upozorňovali, že je teoreticky možné využít pro skrytí malwaru BIOS a to i s výhodou jeho téměř absolutní neodhalitenosti (klasické antiviry ho nemají šance detekovat).

Jedinou „pozitivní“ zprávou prozatím je, že podle uniklých dokumentů je pro instalaci takovéhoto malwaru nutné mít fyzický přístup k počítači. Pesimisté ale určitě poznamenají, že je to jen otázkou času, než něco takového půjde i vzdáleně…

Další podrobnosti o této technologii najdete na webu Help Net Security http://www.net-security.org/secworld.php?id=18630.