Я недавно прочитал о разговаривать Кори Калленберг и Ксено Ковах, представленные на конференции CanSecWest, в которых описывается, как можно перепрограммировать прошивку материнской платы сервера для включения вредоносного ПО. Это осталось я действительно волновался! Сейчас я ищу метод, как удостовериться, что какое-то конкретное оборудование не было изменено в этом отношении. Как я могу это сделать?
Что ж, очевидный ответ - сравнить имеющийся у вас BIOS с BIOS, выпущенным производителем ... конечно, это работает, только если BIOS, выпущенный вашим производителем, не содержит rookit для начала.
В противном случае у вас останется тема, по которой вы могли бы буквально написать несколько книг ... или потратить миллионы долларов на консультации по ИТ-безопасности, так что это тема, которая слишком широка, чтобы охватить здесь, но не все так уж чем обнаружение любого другого руткита - вы исследуете журналы и содержимое памяти на низком уровне и ищите доказательства того, что система делает то, чего не должна делать. Джон Хисман сделал интересный доклад о руткитах ACPI BIOS на Blackhat Europe в 2006 году, что кажется актуальным здесь.. (PDF)
Суть в том, что это все еще технически продвинутый и относительно редкий тип вредоносного ПО, которое используется против особо важных целей, к которым, вероятно, не относятся вы. Если у вас действительно есть причины беспокоиться о том, что вы подвергнетесь атаке такого типа, вам необходимо нанять несколько специализированных ресурсов безопасности и направлять им свои вопросы о вредоносном ПО для BIOS. И помните, безопасность - это вид страхования. Нет смысла покупать настенный сейф за 10 000 долларов для защиты стопки банкнот в 1 доллар, точно так же, как нет смысла тратить сотни тысяч долларов на команду безопасности, если данные, которые вы защищаете, не очень ценны.
Сайт Information Security Stack Exchange вероятно, лучше подходит для любых дальнейших вопросов, которые у вас есть по теме, и есть ряд существующих вопросов и ответов о вредоносном ПО для BIOS, которые могут вас заинтересовать.