Mogu li virusi zaraziti hardver?

Veoma zanimljivo pitanje kome nije posvećena tolika pažnja kao široko rasprostranjenim virusima koji napadaju softver naših računara i protiv kojih se  borimo instaliranjem raznoraznih antivirusnih alata.

Na nedavno održanom seminaru o bezbednosti računara u Beogradu, postavilo se baš to pitanje «Da li se hardver može zaraziti?» Odgovor na ovo pitanje je jednostavno – DA!

Postoji tehnologija kojom se i hardver računara može zaraziti virusima ili drugim zlonamernim programima. Poznato je da se jedan od prvih takvih virusa pojavio još osamdesetih godina prošlog veka. Bio je smešten na BIOS-u računara, nije pravio preveliku štetu, ali je dokazano da je bio prisutan. I kasnijih godina povremeno su se pojavljivali razni BIOS virusi, ali njihova rasprostranjenost nikad nije bila tolika kao rasprostranjenost standardnih «softverskih» virusa. Međutim, u nekoliko poslednjih godina ova tema postaje sve više aktuelna i tim povodom formirana je posebna grupa stručnjaka koja se bavi isključivo ovom tematikom. Cilj jednog ovakvog virusa prvenstveno bi bio da ne može da se otkrije putem savremenih antivirusnih rešenja, da ostane u potpunosti nevidljiv i da ostane prisutan čak i ukoliko dođe do bilo kakve promene hardvera.

Nakon istraživanja došlo se do zaključka da su hardverske komponente koje je najlakše zaraziti sledeće: Matična ploča, grafička karta i mrežna karta. Sve ove komponente poseduju tzv. «Trusted Platform Module» (TPM), koji služi za Update i instalaciju novih Firmware-a. Interesanto je to da Firmware svake od ovih pojedinačnih komponenti poseduje mogućnost da upravlja osobinama druge komponente. To omogućava korisnicima ovakvog virusa da na napadnutom računaru mogu instalirati šta god žele, a da pri tome virus ostane praktično neprimetan.

U današnje vreme instalacija ovakvih potencijalnih virusa i drugih zlonamernih programa može biti vrlo brza i jednostavna jer su programatori sada minijaturnih dimenzija, postali su svima dosupni i mogu se relativno jeftino naručiti putem Interneta. To mogu biti i standardni uređaji za tzv. Flash-ovanje BIOS-a, a poznato je da su poslednjih godina trendovi takvi da se proizvode matične ploče na kojim je omogućeno jednostavno Flash-ovanje BIOS-a putem USB-a.

 

Ukoliko u budućnosti budu postojali, ovakvi virusi izvršavaće se pre podizanja operativnog sistema. To znači da će biti mnogo teže zaštiti se, jer se do sada sve zaštite zasnivaju na tome da se antivirusni program pokrene pre nego što se virus aktivira. Dakle, novi virusi će napadati računare na nivou hardvera, tako da im više neće biti važno koji je operativni sistem instaliran. Odbrana od ovakvih zlonamernih napada će takođe morati da bude na hardverskom nivou.

Koliko je poznato ovakvi virusi još uvek nisu rasprostranjeni, ali je dokazano da u skorijoj budućnosti mogu postati realnost. Srećom, uporedo se razvijaju nove tehnologije koje će sprečavati ovakve aktivnosti, tako da što se toga tiče možemo mirno da spavamo… Bar za sada.

Slika: techrite.ca


"Citate zvanicni blog Data Solutions Laboratorije za spasavanje podataka sa hard diskova, memorijskih kartica i RAID nizova" - datasolutions.rs

Leave a Reply

%d bloggers like this: