Strategie di sicurezza informatica da rivedere, antivirus da riscrivere. È ciò che significa la scoperta di un nuovo software maligno capace di infiltrarsi nel BIOS, ossia in quel sistema di base intorno a cui ruotano le principali funzioni dei personal computer.La scoperta è stata rivelata da due esperti statunitensi del settore che lavorano per Core Security Technologies, Alfredo Ortega e Anibal Sacco, il cui studio ha estremamente preoccupato il mondo della sicurezza.
In termini pratici, i due ricercatori hanno dimostrato come attraverso una routine (poche righe di codice) appositamente scritta sia possibile collocare nella parte più profonda del computer, il BIOS appunto, quello che in termini tecnici viene definito come un rootkit, cioè un processo chiave che si colloca oltre ogni controllo dell'utente, non rilevabile con i metodi comuni e neppure attaccabile dai normali antivirus.
Un virus scritto con questo sistema resisterebbe a qualsiasi tentativo sinora effettuabile di disinfestazione del disco fisso: non sarebbe possibile estirparlo né con la formattazione dell'hard disk né con l'installazione da zero del sistema operativo.
A rischio è tutto l'hardware oggi in commercio. Persino i sistemi virtualizzati non sono immuni. Lo sceneario che si prospetta è catastrofico: in alcuni casi si potrebbe anche arrivare al punto di essere costretti a rimuovere fisicamente e sostituire il chip del BIOS delle macchine colpite.
E' possibile fare un backup del bios? No vero??
RispondiEliminaÈ possibile eseguire un backup del BIOS utilizzando l'apposita funzione presente nell'utility di aggiornamento messa a disposizione dal costruttore della scheda madre.
RispondiEliminaDi solito viene chiesto se si vuole fare una copia di backup del vecchio file del BIOS automaticamente, prima di aggiornare lo stesso.
Rimane però da testare quanto il restore di un backup possa essere risolutivo di fronte a questo nuovo tipo di minacce informatiche.