Rootkity zaatakują BIOS

Specjaliści z serwisu SecurityFocuspoinformowali, że już wkrótce spodziewać się możemy rootkitówatakujących element komputera dotychczas uznawany zabezpieczny. Zestaw funkcji ACPI, służących do zarządzania poborem energiiposiada własny język umożliwiający zapis do pamięci flash BIOS-u.Ostatnio okazało się, że możliwość ta może być wykorzystana przezzłośliwe programy do zapisania własnej kopii w tej pamięci izmodyfikowanie do swoich potrzeb kodu systemu odpowiadającego zauruchamianie komputera. Tak ukryty rootkit może być dużotrudniejszy do znalezienia przez skanery, ponadto może przetrwaćnawet formatowanie dysku twardego i zarażać system już podczas jegoinstalacji. Będzie on mógł także jednocześnie atakować wszystkiezainstalowane na danym komputerze systemy. Jak na razie nie odnotowano rootkitów wykorzystujących tąmożliwość, ale znając tempo reakcji ich twórców, można się tegospodziewać w całkiem niedługim czasie. Na stan dzisiejszy jedynymsposobem na ochronę przed atakiem jest zablokowanie możliwościzapisu do pamięci flash BIOS-u, większość płyt głównych jestwyposażona w służącą do tego zworkę.