Взлом вредоносных программ Команды использует UEFI руткит, чтобы выжить операционную систему повторных

http://www.pcworld.com/article/2948092/security/hacking-teams-malware-uses-uefi-rootkit-to-survive-os-reinstalls.html

<< Surveillance производитель программного обеспечения Hacking Team предоставил свои государственные клиент возможности заразить прошивку низкоуровневой найти в ноутбуках и других компьютерах, которые они хотели, чтобы шпионить. Компания разработала инструмент, который может быть использован для изменения UEFI компьютера (Extensible Interface Unified Firmware), так что он молча переустанавливает его инструмент наблюдения, даже если жесткий диск протирается или заменить.

UEFI является заменой для традиционного BIOS (Basic Input / Output System) и предназначен для стандартизации современной компьютерной прошивки через эталонные спецификации. Но есть несколько компаний, которые разрабатывают прошивку UEFI, и могут быть значительные различия между реализациями, используемых ПК производства. Взлом Team разработала метод заражения UEFI прошивки, разработанный Insyde Software, тайваньская компания, которая рассчитывает Hewlett-Packard, Dell, Lenovo, Acer и Toshiba среди своих клиентов, по мнению исследователей безопасности от разработчика антивирусного программного обеспечения Trend Micro.

"Тем не менее, код может очень вероятно, работать на AMI BIOS, а также", Исследователи сказали Trend Micro в своем блоге. AMI BIOS относится к программно-аппаратным средствам, разработанной американскими Megatrends, лидер на рынке BIOS давним. Trend Micro обнаружили сведения о UEFI руткита в более чем 400GB ценность файлов и сообщений электронной почты, которые просочились в последнее время из миланского Hacking Team хакером. На прошлой неделе, исследователи в области безопасности и журналисты были просеивания через данные, раскрывающие источник вредоносных код, списки клиентов, эксплойты для неисправленных уязвимостей и получения дополнительной информации.

Показ слайдов презентации Hacking Team предполагает, что установка UEFI руткит требует физического доступа к целевому компьютеру, но удаленная установка не может быть исключена, говорят исследователи Trend Micro. Обретение временный физический доступ к некоторым компьютерам не будет большой проблемой для государственных органов, так как многие страны имеют законы, позволяющие осмотр ноутбуков и других устройств на их границах. >>

Источник: PCWorld