Rootkit de BIOS
¿Qué es Rootkit de BIOS?
Rootkit de BIOSRootkit que infecta el firmware BIOS heredado para ejecutarse antes que el sistema operativo y conseguir una persistencia profunda por debajo del SO.
Un rootkit de BIOS modifica el sistema básico de entrada/salida (BIOS) —el firmware que utilizaban los sistemas x86 antes de que UEFI se generalizara— para tomar el control durante el arranque temprano. Como el BIOS se ejecuta antes que las protecciones del SO, el rootkit puede desactivar herramientas de seguridad, ocultar otro malware y reinfectar un SO recién instalado. La infección suele requerir privilegios de kernel para reflashear el chip, una protección de flash mal configurada o acceso a la cadena de suministro. Las defensas incluyen migrar a UEFI con Secure Boot, mecanismos de protección de flash del fabricante, actualizaciones firmadas, protección contra escritura, atestación de integridad y controles físicos y de suministro. Hoy los rootkits BIOS han sido sustituidos en gran medida por implantes UEFI.
● Ejemplos
- 01
Mebromi, uno de los primeros rootkits BIOS que reinstalaba malware desde el firmware.
- 02
Módulos antirrobo tipo Computrace abusados como mecanismo de persistencia.
● Preguntas frecuentes
¿Qué es Rootkit de BIOS?
Rootkit que infecta el firmware BIOS heredado para ejecutarse antes que el sistema operativo y conseguir una persistencia profunda por debajo del SO. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Rootkit de BIOS?
Rootkit que infecta el firmware BIOS heredado para ejecutarse antes que el sistema operativo y conseguir una persistencia profunda por debajo del SO.
¿Cómo defenderse de Rootkit de BIOS?
Las defensas contra Rootkit de BIOS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Rootkit de BIOS?
Nombres alternativos comunes: Rootkit de firmware heredado.