Атака на железо: чем уязвимы компьютеры, выпущенные до 2020 года
В зоне риска
Некоторые виды вирусов могут заражать компьютеры на уровне железа. Они повреждают прошивку BIOS (Basic Input Output System — базовая система ввода-вывода) или UEFI (Unified Extensible Firmware Interface — унифицированный расширяемый интерфейс). Такие программы называются буткитами.
Руководитель аналитического центра Zecurion Владимир Ульянов рассказал «Ямал-Медиа», что буткиты скачиваются и записываются на компьютер, как и другие вирусы.
Буткиты — это вредоносные программы, которые находятся в загрузочном секторе. Когда мы включаем компьютер, прежде всего начинается чтение загрузочного сектора. Если туда записать вредоносную программу, она фактически будет стартовать даже до запуска операционной системы. У нее будет возможность перехватить любые процессы, которые запустятся после нее.
Владимир Ульянов
руководитель аналитического центра Zecurion
Специалисты Positive Technologies выяснили, что 69% буткитов разработано под более старые компьютеры с операционной системой BIOS. Компания Intel, например, перестала поддерживать это ПО в 2020 году. Еще 18% буткитов поражают устройства с UEFI, а 13% вирусов поддерживают оба режима, сообщила газета «Известия».
Чем опасны буткиты
Ульянов объяснил, что буткиты и вирусы вообще обладают функционалом, который позволяет взять под контроль чужой компьютер или некоторые его системы.
«Но вирусы не всегда обладают вредоносной функциональностью. Часто они просто открывают возможность для других пользователей доустанавливать на зараженный компьютер другие вредоносные модули. Например, устройства для майнинга криптовалюты или шпионства, кражи данных», — добавил эксперт.
Буткиты опасны не только для компьютеров с BIOS, уязвимости бывают и в устройствах с более продвинутой системой UEFI. Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, что главная проблема таких уязвимостей в том, что их тяжело искоренить. В некоторых случаях настройки железа не могут поменять десятилетиями.
Как защитить устройство
Владимир Ульянов посоветовал владельцам устройств всех годов выпуска не посещать сомнительные сайты, регулярно обновлять программное обеспечение и пользоваться антивирусными программами. В большинстве случаев это поможет защитить компьютер от вирусов.
Другое дело, что совсем старые компьютеры уже не обновляются, разработчик перестает выпускать для них обновления. Даже если выявляются какие-то угрозы, они часто остаются незакрытыми. В этом смысле владельцы старых компьютеров более уязвимы.
Владимир Ульянов
руководитель аналитического центра Zecurion
Руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies Алексей Вишняков рассказал, что в случае заражения BIOS-буткитом нужно восстанавливать загрузочную запись или полностью переустанавливать операционную систему.
Если же владелец столкнется с буткитом, рассчитанным на UEFI, потребуется перепрошивка железа. Однако при ошибочных манипуляциях с прошивкой компьютер может так и не заработать.
Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».