Για να καταστραφεί ένας υπολογιστής μερικές φορές δε χρειάζονται παραπάνω από δύο λεπτά. 

Σε μια παρουσίαση με τίτλο “Πόσες μνήμες BIOS θέλετε να μολύνετε;” στο συνέδριο ασφαλείας CanSecWest, οι ερευνητές Corey Kallenberg και Xeno Kovah αποκάλυψαν ότι ακόμη και κάποιος χωρίς πολλές τεχνικές γνώσεις θα μπορούσε να χρησιμοποιήσει το κακόβουλο λογισμικό LightEater για να μολύνει έναν ευάλωτο υπολογιστή σε ελάχιστο χρονικό διάστημα.

Μια τέτοια επίθεση θα μπορούσε να καταστήσει τον υπολογιστή σας μη λειτουργικό, είτε να έχει σκοπό να αποσπάσει κωδικούς πρόσβασης και κρυπτογραφημένα δεδομένα. Το πρόβλημα αυτό αφορά μητρικές μνήμες από πολύ γνωστές εταιρίες όπως οι Gigabyte, Acer, MSI, HP και Asus.

Μιλώντας στο The Register, ο Kovah ανέφερε ότι το πρόβλημα οφείλεται κυρίως στο γεγονός ότι πολύ λίγοι χρήστες αφιερώνουν χρόνο για να αναβαθμίσουν το BIOS του υπολογιστή τους. Με την παρουσίαση αυτή ευελπιστούν ότι θα ευαισθητοποιήσουν τον κόσμο προς αυτήν την κατεύθυνση, επισημαίνοντας τους πιθανούς κινδύνους από έναν ιό όπως ο LightEater.

Χαρακτηριστικά αναφέρουν περιγράφοντας το πρόβλημα ότι: “Πιστέυετε ότι οι προφυλάξεις ασφαλείας που παίρνετε είναι αρκετές, αναβαθμίζοντας κάθε μήνα το λειτουργικό σας σύστημα; Χρησιμοποιώντας live-DVD όπως το TAILS για την προστασία των ευαίσθητων δεδομένων σας; Μαντέψτε. Το λογισμικό που στοχεύει το BIOS δεν ενδιαφέρεται καθόλου για όλα αυτά!” Το LightEater έχει την ικανότητα να επιμολύνει τεράστιο αριθμό συστημάτων δημιουργώντας συστήματα SSM (System Management Mode) κομμένα και ραμμένα στα μέτρα κάθε τύπου BIOS.

Συγκεκριμένα, σε ένα case study που παρουσίασαν, το BIOS της εταιρίας Gigabyte βρέθηκε ιδιαίτερα ευάλωτο στο φαινόμενο αυτό: “Δε χρειάστηκε να κάνουμε κάτι πολύπλοκο. Απλώς βάλαμε έναν kernel driver να ορίσει μια λανθασμένη εντολή ως την πρώτη εντολή που διαβάζει ο επεξεργαστής, με αποτέλεσμα ο υπολογιστής να μη μπορεί πια να εκκινήσει.” Το τρωτό αυτό σημείο έχει ήδη χρησιμοποιηθεί από υπηρεσίες ασφαλείας όπως η NSA. Οι ερευνητές συνιστούν στους χρήστες και τις επιχειρήσεις να αφιερώσουν όσο χρόνο χρειάζεται για να αναβαθμίσουν το BIOS των υπολογιστών τους και να διορθώσουν αυτό το κενό ασφαλείας.

Παρεμπιπτόντως, εδώ θα ήταν καλό να ενημερώσουμε ότι η εταιρία μας παρέχει εξειδικευμένες υπηρεσίες ανάκτησης δεδομένων και κυβερνοασφάλειας με σκοπό την αποφυγή τέτοιων κακόβουλων ιών. Επομένως, μην αγχώνεστε! Είμαστε πάντα στη διάθεσή σας.