Δευτέρα
23/03/2015

Το LightEater Malware επιτίθεται στα UEFI BIOSes

Τα malware είναι μια συνηθισμένη μορφή μόλυνσης των υπολογιστών εδώ και πάρα πολλά χρόνια. Δεν είναι κάποιος ιός μορφής script, .exe ή .dll αλλά έρχεται σαν κανονικά εγκατεστημένο πρόγραμμα που επιτρέπει μέχρι και την απομακρυσμένη κακόβουλη διαχείριση των αρχείων σας. Η ονομασία του είναι Malicious Software (Μal-ware), δηλαδή κακόβουλο λογισμικό.

Ένα λογισμικό αυτού του τύπου κυκλοφορεί και επιτίθεται στο UEFI BIOS του υπολογιστή σας με το όνομα LightEater. Το UEFI BIOS είναι ένα λειτουργικό σύστημα, που είναι εγκατεστημένο σε μητρικές νέας γενιάς και όπως όλα τα λειτουργικά έχει και αυτό κάποιες ευπάθειες. Σε ένα συμβούλιο που έγινε για την ασφάλεια των υπολογιστών, το CanSecWest, οι μελετητές ασφάλειας των υπολογιστών Corey Kallenberg και Xeno Kovah αποκάλυψαν πως ακόμη κι ένας μη εξασκημένος χρήστης μπορεί να χρησιμοποιήσει το LightEater για να μολύνει ένα ευπαθές σύστημα σε λίγα μόνο λεπτά.

Dual Bios

Ένα μη ενημερωμένο BIOS μπορεί εύκολα να μολυνθεί με ένα malware ή έναν ιό. Μητρικές από εταιρείες όπως η Gigabyte, η Acer, η MSI, η HP, η Asus βρίσκονται σε κίνδυνο και μαζί όλες οι μητρικές κάθε χρήσης, ακόμα και εκείνες που χρησιμοποιούνται σε μεγάλες επιχειρήσεις. Στην κατηγορία των θυτών βρίσκεται μέσα και η NSA, που είναι σήμερα η μεγαλύτερη εταιρεία παρακολούθησης στον κόσμο.

Συμβουλή μας είναι να ψάξετε με βάση την έκδοση της μητρικής σας ποιο αναθεωρημένο μοντέλο έχετε (αναγράφεται το revision πάνω στην πλακέτα) και να ανατρέξετε στη σελίδα του κατασκευαστή και να κατεβάσετε το software που σας περνάει το patch ή το update του BIOS σας. Βεβαιωθείτε με κάποιο πρόγραμμα από εκείνα που σας παρέχει η εταιρεία μητρικής σας όπως το @BIOS της Gigabyte ή το Live Update της MSI και ούτω καθεξής, ότι δεν έχετε το τελευταίο και προχωρήστε σε ενημέρωσή του με οδηγίες που θα βρείτε στις ίδιες σελίδες. Αν έχετε το πιο τελευταίο, αναμένετε μελλοντικά για κάποια ενημέρωση αν κριθεί απαραίτητη ώστε να εξαλείψετε κάθε ευπάθεια.

Θα ήταν προς όφελός σας, με την ίδια συχνότητα που κάνετε τις ενημερώσεις του λειτουργικού σας να κάνετε και τις ενημερώσεις του hardware. Θα επωφεληθείτε σίγουρα και από την λειτουργική τους συμπεριφορά, ειδικά αν καλοσκεφτείτε τις κάρτες γραφικών.

Πηγή

Δημήτρης Μηλόπουλος

Συντάκτης: .

2 Σχόλια

  1. Ο/Η Κωστας λέει:

    Πραγματι πολλες Ετεριες που πουλανε νεα λαπτοπ η ταμπλετ με Windows 8 ειναι σε Uefi mode που ουσιαστικα προσφέρει καλυτερους Bootime εως και 10sec για desktop με χρηση SSD και Θεωρητικά καλύτερη ασφάλεια μια και το κλασικο Bios ειναι ηλικίας πάνω απο 40 Χρόνια παρόλο που ειναι λιγότερο εβαλοτο αλλα ποιο αργό, μακάρι να το φτιάξουν βάζοντας μεγαλύτερη ασφάλεια.

  2. Ο/Η Sot11 λέει:

    Για αυτο δεν ανοίγω τον υπολογιστή μου, για να μην κολλήσω malware! Καλά βασικά δεν τον ανοίγω γιατι κατι του έχω σπάσει και κανει θόρυβο, αλλα και παλι γλιτώνω malwares!

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.