Componentele de PC rămân un risc major de securitate

Componentele de PC rămân un risc major de securitate
scris 19 feb 2020

Sute de milioane de componente și periferice pentru PC sunt în continuare victimă ușoară pentru hackeri, care le pot rescrie firmware-ul și prelua nestingheriți controlul.

Problema firmware-urilor (micro sisteme de operare) de la componentele de PC nu este o noutate. Specialiștii în securitate au avertizat cu privire la acestea cu ani buni în urmă.

Cu toate astea, nimic nu s-a făcut, iar acestea reprezintă în continuare un mare risc de securitate pentru utilizatori și, mai ales, pentru companii.

Microsoft lansează aplicația unificată Office CITEȘTE ȘI Microsoft lansează aplicația unificată Office

Experții de la Eclypsium au lansat acum un studiu însoțit de o demonstrație menită să atragă atenția producătorilor asupra vulnerabilităților din componentele și perifericele pentru PC-uri.

Aceștia s-au concentrat pe cinci componente specifice: touchpad-urile și trackpoint-urile de pe laptopurile Lenovo, camerele web ale laptopurilor HP, un adaptor Wi-Fi de la laptopurile Dell, un hub USB Via Labs și o placă de rețea Broadcom.

Specialiștii au reușit să modifice firmware-ul fără ca aceste componente sau PC-ul să verifice integritatea codulului.

În cazul perifericelor, camera web și hub-ul USB, au putut face acest lucru fără a avea drepturi de administrator, ceea ce înlesnește și mai mult sarcina hackerilor și arată că perifericele sunt și mai vulnerabile decât componentele interne.

Pentru această demonstrație au fost alese intenționat componente cât mai variate, de la cât mai mulți producători, tocmai pentru a scoate în evidență cât de vulnerabilă este întreaga industrie de componente și periferice pentru PC.

Modificările de firmware permit hackerilor să preia controlul complet al componentei vizate și al traficului pe care acestea îl fac, ori a datelor pe care acestea le produc sau gestionează.

Un malware ascuns într-o componentă de PC face detecția și eliminarea aproape imposibilă. Camuflat într-un firmware, acesta nu va fi depistat de antivirus și va rămâne activ inclusiv după reinstalarea sistemului de operare.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
pc
laptop
componente
firmware