Los malware se están convirtiendo en un problema cada vez más serio, pues algunos pocos de ellos son capaces de alojarse en el BIOS/Firmware de las tarjetas madre, lo cual los hace inmunes incluso al formateo/reinstalación del equipo. Situación en la que algunos servidores de Dell se vieron afectados hace algunos años.
Troyanos como Mebromi son capaces de re-flashear el BIOS (Basic Input / Output System), añadiendo sus propias líneas de código malicioso, para infectar inmediatamente al equipo, pues dicho código se ejecuta al principio de la secuencia de arranque, infectando inmediatamente los archivos del disco duro.
Este tipo de malware que ataca a nivel BIOS son una mala noticia para empresas y clientes, por los posibles nocivos efectos de dicho código como: ataques DoS, o el robo de información sensible; situación que incluso podría darse a gran escala (redes completas).
Ante tal situación, The National Institute of Standards and Technology (NIST), parte del US Dapartment of Commerce, propone algunas directrices de seguridad para el BIOS, a fin de evitar modificaciones no autorizadas, recurriendo a mecanismos de actualización de BIOS autenticados, protección de la integridad de firmware, y medidas para evitar saltar estas protecciones.
Se plantea que estas medidas se integren en las tarjetas madre dirigidas a todos los segmentos: servidor, empresarial, y consumidor.
Link: Government Proposes BIOS Guidelines For Better Malware Defense (Tom´s IT Pro)
También pueden comentar en nuestro foro.
