IT odborníci analyzovali škodlivý kód, ktorý infikuje UEFI

NETKY.SK • 5 Október 2018, 16:07 • 2 min
IT odborníci analyzovali škodlivý kód, ktorý infikuje UEFI

BRATISLAVA - Bezpečnostná spoločnosť ESET objavila a analyzovala zjavne prvý škodlivý kód, ktorý infikuje UEFI, teda náhradu BIOS-u v novších počítačoch. Ide o firmware základnej dosky počítača.

slovakia

left justify in out

Na základe viacerých znakov sa spoločnosť domnieva, že za škodlivým kódom je skupina Sednit. Tá je podľa amerického ministerstva spravodlivosti za útokom na organizáciu Demokratickej strany krátko pred prezidentskými voľbami v roku 2016.

Skupina má byť taktiež za únikom e-mailov Svetovej antidopingovej agentúry a za útokom na globálnu televíznu sieť TV5 Monde.

 

V tomto prípade skupina útočila na vládne ciele na Balkáne a v strednej a východnej Európe. ESET túto hrozbu pomenoval LoJax. "O UEFI hrozbách sa hovorilo zatiaľ len ako o koncepte. Tiež sa vie, že niektoré môžu mať k dispozícii niektoré vládne agentúry. Zatiaľ však žiadna UEFI hrozba nebola reálne aj objavená," vysvetľuje Jean-Ian Boutin z bezpečnostnej spoločnosti, ktorý LoJax výskum viedol.

 

UEFI hrozby sú obzvlášť nebezpečné v tom, že slúžia ako kľúč do celého počítača a zároveň dokážu prežiť viaceré bezpečnostné protiopatrenia, napríklad reinštaláciu operačného systému alebo výmenu pevného disku. Kompletné odstránenie UEFI hrozby si vyžaduje výrazné technické zručnosti napríklad v tom, ako preflashovať firmware zariadenia.

 

 



twiterfacebooklinkedinwhatsapp


Autor: Barbora Lučivjanská



Netky
Silvester príde o
00 DNÍ 00 HODÍN 00 MINÚT 00 SEKÚND
logo
Copyright © 2023 PetsoftMedia Inc.
Všetky práva sú vyhradené. Publikovanie alebo ďalšie šírenie správ, fotografií a video správ zo zdrojov TASR, SITA, taktiež z vlastnej autorskej tvorby, je bez predchádzajúceho písomného súhlasu porušením autorského zákona

Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies