Zmiany w BIOS mogą oznaczać początek ataku hakerskiego
wtorek, 27. grudzień 2011 , 15:20
Zmiany w BIOS mogą oznaczać początek ataku hakerskiego
Czy wiesz, że...
Zmiany w BIOS komputera mogą oznaczać początek włamania i ataku hakerskiego na firmę – ostrzegają w najnowszym raporcie eksperci z USA – poinformowały portale NIST oraz EurekAlert. BIOS (ang. Basic Input/Output System) jest zestawem podstawowych procedur pośredniczącym między jakimkolwiek systemem operacyjnym a sprzętem komputerowym. Jest on zapisany w pamięci stałej typu ROM (Read Only Memory – pamięć tylko do odczytu) na płycie głównej komputera oraz w wyspecjalizowanych kartach rozszerzeń np. karcie graficznej. Stosowana do tego celu jest zwykle pamięć typu EEPROM, tak, aby instrukcje BIOS (tzw.firmware) można było zmodyfikować. Instrukcje BIOS są niskopoziomowe tj. uruchamiane jako pierwsze, zaraz po włączeniu komputera, przed startem systemu operacyjnego.



Jak stwierdzili eksperci informatyczny z amerykańskiego National Institute of Standards and Technology (NIST), w raporcie wstępnym BIOS Integrity Measurement Guidelines przeznaczonym dla analityków i specjalistów ds. bezpieczeństwa pracujących firmach, nieautoryzowane incydentalne zmiany w BIOS jakiegokolwiek komputera w firmowej sieci, a zwłaszcza pracującego w niej serwera, mogą oznaczać „znaczne zagrożenie bezpieczeństwa”.
Raport NIST podkreśla konieczność wykrywania zmian w BIOS-ie oraz zmian konfiguracji, a także stwierdza, iż monitorowanie integralności tego programowania jest ważnym elementem bezpieczeństwa. Raport pokazuje przy tym podstawowe sposoby pomiaru integralności BIOS-u oraz raportowania o jej zmianie. Zawiera także wskazówki dla producentów komputerów, podzespołów do nich oraz oprogramowania, pozwalające uniknąć modyfikacji BIOS-ów jeszcze trakcie procesu produkcji bądź samego składania komputera.


- Nieautoryzowane zmiany w BIOS, prowadzą, bądź są częścią wyrafinowanego kierowanego ataku na organizację bądź firmę, dającego atakującemu możliwość przeniknięcia do systemu informatycznego organizacji bądź przerwania jego działania(…). Wierzymy, że ataki na BIOS to rosnące zagrożenie – twierdzi w raporcie Andrew Regenscheid, ekspert z NIST. Przypomina, że we wrześniu 2011 r. analitycy z firmy bezpieczeństwa Symantec odkryli pierwszy złośliwy kod o nazwie Membroni, przeznaczony do infekowania BIOS-u.
PAP – Nauka w Polsce
» Wstecz
DODAJ DO: facebook Twitter
Wyślij tekst znajomemu Drukuj
Dodaj Komentarz (rozwiń)
Publikowane komentarze są prywatnymi opiniami użytkowników portalu.
Spedycje.pl nie ponosi odpowiedzialności za treść opinii.
 
Czytaj również
 

15-05
13:48

   „Jagiellonka” najlepsza
Czy wiesz, że... Uniwersytet Jagielloński zajął pierwsze miejsce w Rankingu Szkół Wyższych 2012, organizowanym przez miesięcznik edukacyjny "Perspektywy" i dziennik "Rzeczpospolita". ...

12-05
11:40

   Uczelnie nie zawsze uczą myślenia
Czy wiesz, że... Uczelnie skutecznie przekazują wiedzę, ale nie zawsze uczą myślenia. A dopiero ono - oraz tzw. kompetencje społeczne - ...

08-05
15:05

   Kobiety bardziej zazdroszczą koleżankom z pracy
Czy wiesz, że... Rywalizacja w miejscu pracy częściej dotyczy kobiet niż mężczyzn. Najbardziej zazdroszczą one koleżankom atrakcyjności, wpływów i dominacji. W ...

07-05
11:14

   Wakacje od służbowej poczty - służą pracy
Czy wiesz, że... Odstawienie poczty elektronicznej redukuje stres i poprawia koncentrację – dowodzą naukowcy z Uniwersytetu Kalifornijskiego w Irvine. "Odkryliśmy, że ...

05-05
15:15

   Dublet bolidów z Politechniki Śląskiej
Czy wiesz, że ... Bolidy zespołu Silesian Greenpower studentów z Politechniki Śląskiej zajęły pierwsze i drugie miejsce na podium w wyścigu ...
 
Czy na otwarcie EURO 2012 kibice pojadą A2 ze Strykowa do Warszawy?
tak
nie
a co mnie to obchodzi

O nas |  Kontakt z redakcją | Reklama / Advertising | Partnerzy | Newsletter | RSS | Zgłoś błąd na stronie
Arsped Sp. z o. o. 2009 - Wszelkie prawa zastrzeżone