BIOS-руткит
Что такое BIOS-руткит?
BIOS-руткитРуткит, заражающий устаревшую прошивку BIOS, чтобы выполняться до операционной системы и достигать глубокого закрепления ниже ОС.
BIOS-руткит модифицирует Basic Input/Output System (BIOS) — прошивку, использовавшуюся в x86-системах до распространения UEFI, — чтобы получить управление на ранней стадии загрузки. Так как BIOS выполняется ещё до любых защит ОС, руткит способен отключать средства защиты, скрывать другое вредоносное ПО и заново заражать только что установленную систему. Для заражения обычно нужны права ядра для перепрошивки чипа, неверно настроенная защита флэш-памяти или доступ через цепочку поставок. Защита: переход на UEFI с Secure Boot, аппаратные механизмы защиты флэш-памяти, подписанные обновления прошивки, защита от записи в BIOS, аттестация целостности, физический контроль и контроль цепочки поставок. В современных системах BIOS-руткиты в основном вытеснены UEFI-имплантами.
● Примеры
- 01
Mebromi — один из первых BIOS-руткитов, переустанавливавший ВПО из прошивки.
- 02
Модули защиты от кражи в стиле Computrace, использованные как средство закрепления.
● Частые вопросы
Что такое BIOS-руткит?
Руткит, заражающий устаревшую прошивку BIOS, чтобы выполняться до операционной системы и достигать глубокого закрепления ниже ОС. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает BIOS-руткит?
Руткит, заражающий устаревшую прошивку BIOS, чтобы выполняться до операционной системы и достигать глубокого закрепления ниже ОС.
Как защититься от BIOS-руткит?
Защита от BIOS-руткит обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия BIOS-руткит?
Распространённые альтернативные названия: Руткит унаследованной прошивки.