badBIOSは本物ですか?
BadBIOSについて、また低レベルのルートキットを使用して従来のセキュリティを悪用/バイパスする方法について多くのことを聞いてきましたが、この話は本当でしょうか?
- オペレーティングシステムのセキュリティをバイパスする
- システムから隠す
- スピーカー/マイクと通信する
また、もし本当なら、これは私たちのセキュリティのやり方をどのように変えるでしょうか?
これまでに見た badBIOS の最良の分析は、Errata Securityの Robert Graham からのものです。
彼の結論:
Dragos [DragosRuiu-彼の研究室でbadBIOSを持っていると主張する人]が説明するすべてはもっともらしいです。これは「ハッキング」の主流ではありませんが、「国民国家」レベルのハッキングでもありません。それがすべてとてももっともらしいということは、ドラゴスがそれを想像していないという考えへの信憑性を導きます。もちろん、ドラゴスは専門家なので、彼の想像力はとにかく事実上正しい詳細でいっぱいである可能性が高いので、おそらくこれらのハッキングのもっともらしさはそのような真実の保証ではありません。
Dragosはこれを数週間しか分析していません。おそらく、彼は次のCanSecWest会議まで私たちがチェックアウトするための完全な詳細を私たちに教えてくれません。それまでは、これが「本物」かどうかについて、私たち全員が煙を吹いているだけだと思います。
BadBIOSは明らかにpossibleの領域にありますが、他の誰かがこのマルウェアのサンプルにアクセスするまで、問題は本当に:DragosRuiuが作っているのかこれかどうか?確かに、このマルウェアのサンプルにアクセスできる独立した研究者に、彼の主張を確認または改ざんしてもらう必要があります。
提案されたすべての要素can実行されます。それのどの側面についても、大げさなことは何もありません。ある特定の事例でそれがすべて真実であるかどうかは、その主題に関する証拠にアクセスできない人々のフォーラムが答えることができる質問ではありません。