Il malware UEFI rimane una minaccia per consumatori e aziende. Gli hacker si sono infiltrati nel firmware delle schede madri con nuovi metodi di attacco. Le tecnologie ESET proteggono dal malware più recente.
Con il malware Lojax, nell'autunno 2018 tutti parlavano di Unified Extensible Firmware Interface (UEFI). I ricercatori ESET avevano scoperto che gli hacker potevano utilizzare nuovi metodi di attacco per infiltrarsi nel firmware delle schede madri e utilizzarlo per spiare i sistemi. Le catene di fornitura di hardware e software sono sempre più prese di mira dai criminali informatici. Il malware UEFI viene utilizzato qui ancora e ancora. È quindi importante affidarsi a soluzioni di sicurezza che proteggano anche l'interfaccia tra hardware e software. ESET ha svolto un lavoro pionieristico qui ed è stato il primo fornitore di sicurezza al mondo a integrare uno scanner UEFI nei suoi prodotti.
Lo scanner UEFI protegge dagli attacchi
“In particolare in considerazione del numero crescente di attacchi alla catena di fornitura di hardware e software, nessun componente dovrebbe essere considerato affidabile. Ciò vale soprattutto per l'hardware utilizzato localmente. UEFI è di interesse per i criminali informatici per diversi motivi. Offre la possibilità di leggere e manipolare le informazioni sull'hardware durante il funzionamento", spiega Thomas Uhlemann, ESET Security Specialist. “Poiché UEFI viene avviato e letto prima del sistema operativo, è possibile implementare malware resistenti che sopravvivono anche alla sostituzione del disco rigido. Inoltre, UEFI viene aggiornato raramente, se non mai. Anche se ci sono lacune nel codice per le quali esistono patch, è quasi improbabile che vengano colmate con un aggiornamento".
Rootkit UEFI: un pericolo immenso
I rootkit UEFI sono il sogno di ogni hacker e l'incubo di ogni utente. Sebbene abbiano causato molte discussioni, per molto tempo non ci sono state prove che fossero utilizzate negli attacchi, fino a quando gli esperti ESET non hanno scoperto Lojax nel 2018. Fino a quel momento, gli attacchi che utilizzavano i rootkit UEFI erano considerati fattibili, ma non particolarmente realistici. Ma dal 2018 al più tardi, non c'è dubbio che i rootkit UEFI vengano utilizzati dagli hacker, e con successo: oltre un miliardo di computer Windows in tutto il mondo sono stati colpiti da Lojax.
Al sicuro con uno scanner speciale
Lo scanner UEFI ha rilevato infezioni nel BIOS UEFI (Immagine: ESET).
Quasi nessuna soluzione di sicurezza verifica con le sue tecnologie di protezione fino al livello del firmware di una scheda madre. Piuttosto, il loro compito è analizzare solo i dischi e l'archiviazione. Con lo scanner UEFI, il produttore europeo di sicurezza informatica ESET utilizza uno strumento speciale per poter esaminare in modo affidabile lo stato di sicurezza anche a questo livello. Questo è un modulo ESET che è l'unico responsabile della lettura del contenuto del firmware della scheda madre e della sua disponibilità per l'esame. Questa tecnologia consente al motore di analisi vero e proprio di controllare in dettaglio l'integrità dell'ambiente di pre-avvio. Che si tratti di ESET NOD32 Antivirus, ESET Internet Security o ESET Smart Security Premium, lo scanner UEFI è parte integrante di tutte le soluzioni di sicurezza ESET.
Utilizzando lo scanner UEFI, le soluzioni di sicurezza ESET sono in grado di identificare elementi sospetti o dannosi nel firmware e avvisare l'utente. Gli utenti possono specificare se eseguire la scansione regolarmente o su richiesta. Gli elementi sospetti nel firmware vengono contrassegnati come "Applicazioni potenzialmente non sicure" perché le applicazioni a questo livello possono influire sull'intero sistema. Può trattarsi di software legittimo di cui l'utente è a conoscenza o di codice dannoso che è entrato nel sistema a sua insaputa.
Che cos'è l'UEFI?
L'Unified Extensible Firmware Interface (UEFI) è il firmware della scheda madre ed è quindi una parte importante dell'interfaccia tra l'hardware e il software di un computer, soprattutto durante l'avvio. UEFI ha sostituito il precedente BIOS (Basic Input/Output System) e può comunicare meglio con l'hardware moderno. I grandi vantaggi includono, da un lato, la velocità notevolmente maggiore durante l'avvio del sistema e, dall'altro, il supporto di dischi rigidi con capacità maggiori.
Altro su ESET.de
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.