Зловмисне програмне забезпечення UEFI залишається загрозою для споживачів і компаній. Хакери проникли в мікропрограму материнських плат за допомогою нових методів атаки. Технології ESET захищають від найновіших шкідливих програм.
Зі шкідливим програмним забезпеченням Lojax восени 2018 року всі говорили про єдиний розширюваний інтерфейс прошивки (UEFI). Дослідники ESET виявили, що хакери можуть використовувати нові методи атаки, щоб проникнути в мікропрограму материнських плат і використовувати це для шпигування за системами. Ланцюжки постачання обладнання та програмного забезпечення все частіше стають мішенню кіберзлочинців. Зловмисне програмне забезпечення UEFI використовується тут знову і знову. Тому важливо покладатися на рішення безпеки, які також захищають інтерфейс між апаратним і програмним забезпеченням. Компанія ESET зробила новаторську роботу тут і була першим у світі постачальником засобів безпеки, який інтегрував сканер UEFI у свої продукти.
Сканер UEFI захищає від атак
«Окремо з огляду на збільшення кількості атак на ланцюжок постачання обладнання та програмного забезпечення, жоден компонент не можна вважати надійним. Це стосується, насамперед, обладнання, що використовується локально. UEFI цікавить кіберзлочинців з кількох причин. Він надає можливість зчитувати інформацію про апаратне забезпечення та керувати нею під час роботи», — пояснює Томас Улеманн, спеціаліст із безпеки ESET. «Оскільки UEFI запускається та зчитується перед операційною системою, можна реалізувати стійке шкідливе програмне забезпечення, яке витримує навіть заміну жорсткого диска. Крім того, UEFI рідко оновлюється, якщо взагалі оновлюється. Навіть якщо в коді є прогалини, для яких існують латки, майже малоймовірно, що вони будуть закриті оновленням».
Руткіти UEFI: величезна небезпека
Руткіти UEFI — це мрія кожного хакера і кошмар кожного користувача. Незважаючи на те, що вони викликали багато дискусій, довгий час не було жодних доказів того, що вони використовувалися в атаках – поки експерти ESET не виявили Lojax у 2018 році. До цього моменту атаки з використанням руткітів UEFI вважалися здійсненними, але не особливо реалістичними. Але не пізніше 2018 року немає жодних сумнівів, що руткіти UEFI використовуються хакерами, і це успішно: більше мільярда комп’ютерів Windows у всьому світі постраждали від Lojax.
На безпечній стороні за допомогою спеціального сканера
Сканер UEFI виявив зараження в UEFI BIOS (Зображення: ESET).
Навряд чи будь-яке рішення безпеки перевіряє свої технології захисту аж до рівня мікропрограми материнської плати. Швидше, їх робота полягає лише в аналізі дисків і сховища. У сканері UEFI європейський виробник ІТ-безпеки ESET використовує спеціальний інструмент, щоб також мати можливість надійно перевірити стан безпеки на цьому рівні. Це модуль ESET, який відповідає виключно за читання вмісту мікропрограми материнської плати та надання його доступності для перевірки. Ця технологія дозволяє фактичному механізму аналізу детально перевіряти цілісність середовища перед завантаженням. Будь то ESET NOD32 Antivirus, ESET Internet Security або ESET Smart Security Premium, сканер UEFI є невід’ємною частиною всіх рішень безпеки ESET.
Використовуючи сканер UEFI, рішення безпеки ESET можуть виявляти підозрілі або шкідливі елементи у мікропрограмі та сповіщати про це користувача. Користувачі можуть вказати, чи сканувати регулярно чи за вимогою. Підозрілі елементи у мікропрограмі позначаються як «Потенційно небезпечні програми», оскільки програми на цьому рівні можуть впливати на всю систему. Це може бути легальне програмне забезпечення, про яке користувач знає, або шкідливий код, який потрапив у систему без його відома.
Що таке UEFI?
Уніфікований розширюваний інтерфейс вбудованого програмного забезпечення (UEFI) — це вбудоване програмне забезпечення материнської плати, і тому він є важливою частиною інтерфейсу між апаратним і програмним забезпеченням комп’ютера, особливо під час завантаження. UEFI замінив попередню систему BIOS (Basic Input/Output System) і може краще взаємодіяти з сучасним обладнанням. До великих переваг можна віднести, з одного боку, значно вищу швидкість під час завантаження системи, а з іншого боку, підтримку жорстких дисків більшої ємності.
Більше на ESET.de
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.