Krypton Solid

La última tecnología en raciones de 5 minutos

¿Qué es BadBIOS? – Definición de Krypton Solid

BadBIOS es un troyano a nivel de BIOS que puede afectar a los sistemas Windows, MacIntosh, Linux y BSD.

El BIOS (sistema básico de entrada / salida) es el firmware que se ejecuta mientras se inicia una computadora. Un ataque al BIOS infecta el BIOS con código malicioso y persiste durante los reinicios e intentos de actualizar el firmware.

No hay consenso en la comunidad de seguridad sobre si BadBIOS realmente existe. El experto en seguridad Dragos Ruiu informó sobre BadBIOS en 2010. Según Ruiu, el malware puede realizar cambios en el sistema operativo instalado y es reactivo, eliminando datos y cambios de configuración realizados en un esfuerzo por combatirlo. Ruiu descubrió que BadBIOS podía infectar a través del almacenamiento externo, lo que también afectaba al firmware de la unidad flash. Incluso conectar el variador sin montar aún transmitía la infección. El investigador también informó que la infección puede crear redes IPv6 encubiertas y redes de malla acústica y es capaz de violar y explotar sistemas con espacio de aire.

Las sospechas de Ruiu se despertaron cuando un Macbook Air con un OS X recién reinstalado mostró espontáneamente su firmware. Posteriormente, el sistema no arrancaría desde el CD. Posteriormente, Ruiu observó que sus cambios de configuración y los datos del usuario fueron eliminados.

El investigador notó que esta no era la única máquina afectada y que la infección no se limitaba a OS X. Una máquina BSD con espacio de aire a la que se le reemplazaron las unidades y se volvió a actualizar la BIOS también se vio comprometida y mostró el mismo tipo de cambios reactivos. visto en la máquina OS X. Ruiu vio que los paquetes IPv6 abandonaban su red, a pesar de que había desactivado IPv6 por completo. También se descubrieron máquinas Linux y Windows afectadas.

Ruiu observó que la máquina con espacio de aire podría enviar datos de forma encubierta a otras computadoras utilizando una señal ultrasónica de los parlantes, que fue captada por otras computadoras de escucha infectadas, un concepto conocido como infección acústica que se ha demostrado en un exploit de prueba de concepto.

Entre los expertos en seguridad que creen que BadBIOS existe, se especula que el troyano se encuentra entre las herramientas de piratería de la Agencia de Seguridad Nacional (NSA), que se ha demostrado que incluyen puertas traseras de hardware y firmware.

Si bien sigue habiendo muchos escépticos sobre la existencia de BadBIOS, casi todos los conceptos descritos por Ruiu se han probado como un concepto o se han utilizado en el mundo real. La combinación del uso del concepto en un paquete instalado de forma encubierta es lo que se duda. No se ha localizado ningún código para el exploit. Mientras Dragos extrajo el código UEFI, no se encontró nada. Sugirió que BadBIOS puede tener la capacidad de borrarse a sí mismo. Muchos otros asumieron que la infección estaba en otra parte, tal vez en los chips del controlador, o que no existía. Hasta el momento, no hay pruebas definitivas de que exista el malware. Sin embargo, más filtraciones de piratería de firmware de la NSA han demostrado desde entonces que son posibles más afirmaciones asociadas con él.

Esto se actualizó por última vez en Enero de 2017

Continuar leyendo sobre BadBIOS

Deja un comentario

También te puede interesar...

Lo que jugamos durante el descanso

Ahora es el último de los años de la adolescencia de este milenio, y mientras nos despedíamos de 2018 en las últimas dos semanas, un equipo de Krypton Solid enriquecido con carbohidratos también se tomó

Definición de potasio

¿Qué es la potasa? El potasio es el nombre común de cualquiera de los muchos compuestos que contienen potasio, incluidos el sulfato de potasio (K2SO4), el sulfato de potasio y magnesio (K2SO4-MgSO4), el nitrato de

Definición comercial propia

¿Qué es el comercio propio? El comercio propio se refiere a una firma financiera o banco comercial que invierte para obtener ganancias directas en el mercado, en lugar de ganar dólares en comisiones al operar

Uno en el ojo para Wall Street

La consecuencia de los puntos de burbuja com … Sí, escuchaste bien. Un banco de inversión se ha disculpado por su papel en la burbuja de las puntocom. Merrill Lynch acordó pagar $ 100 millones

Cómo probar tu camino hacia la grandeza

La optimización de la tasa de conversión (CRO) es un elemento clave del Inbound Marketing y una de sus mayores ventajas sobre las formas tradicionales de publicidad. Si no está familiarizado con la optimización de

La marca Kvedar entra en el canal de libros

Joseph Kvedar, MD, vicepresidente de salud conectada en Partners HealthCare, con sede en Boston, ha tomado su tema «Internet de las cosas saludables» de Partners ’12th Simposio anual de salud conectada y lo convirtió en

Turnbull cita Sydney VDSL2 como ejemplo de NBN

Un residente de un edificio de apartamentos en el oeste de Sydney pudo recibir velocidades de descarga de 49 Mbps y 38 Mbps superiores, en una demostración de una conexión de nodo de fibra VDSL

Definición de la ecuación contable

¿Qué es la ecuación contable? La ecuación contable establece que los activos totales de una empresa son iguales a la suma de sus pasivos y patrimonio. Este simple número en el balance de una empresa

¿Quién tiene los mejores puntos de recompensa?

Las tarjetas de crédito pueden brindar más que conveniencia; también pueden ser una herramienta para ganar valiosos puntos de recompensa. Según una encuesta nacional de 2017A, el 40% de los usuarios de tarjetas de crédito