Какие компьютеры можно заразить вирусом напрямую в BIOS (UEFI)
Объяснили эксперты компании Positive TechnologiesРечь идёт о таких методах заражения компьютеров на уровне «железа» — аппаратного обеспечения, — как буткиты. Это уязвимость, которая не является программой и скриптом, это настройки на уровне устройств компьютера, поэтому бороться с ними крайне сложно.
Для компьютеров, выпущенных до 2020 года, 69% вирусов являются именно буткитами. Из обнаруженных специалистами Positive Technologies, большинство вирусов были разработаны под устаревший и небезопасный BIOS. Проблема в том, что множество компаний не могут быстро обновить компьютеры, «в которых по умолчанию рекомендовано использовать BIOS». Хотя Intel прекратила поддержку этого предустановленного ПО ещё в 2020 году.
При этом буткиты опасны не только для старых компьютеров, но и для новых, использующих UEFI. По данным Национальной базы уязвимостей США, в 2021 году было обнаружено 18 таких слабых мест для нового ПО, хотя в 2019-м их было всего 5. Первый известный буткит, нацеленный именно на новые устройства, разработали в 2017 году.
«Среди проанализированных нами буткитов большинство были разработаны под устаревший и небезопасный BIOS. Intel ещё в 2020 году остановила поддержку этого ПО, но некоторые компании не могут быстро обновить IТ-инфраструктуру, в которых по умолчанию рекомендовано использовать BIOS», — объяснила аналитик исследовательской группы Positive Technologies Яна Юракова.