Izjemno trdovratna škodljiva programska koda

Škodljive programske kode ne bodo prizanesle niti strojni kodi BIOS.

Na konferenci CanSecWest, ki je potekala v Vancouvru, sta dva raziskovalca iz podjetja Core Security Technologies predstavila nov način okužbe računalniškega sistema z izjemno trdovratno škodljivo programsko kodo. Tu je šlo dejansko za nov način okužbe strojne kode računalnika (BIOSa), ki ga je praktično nemogoče odkriti ter bi lahko podjetjem in posameznikom povzročili ogromno posredne in neposredne škode, saj njegovo delovanje ni odvisna od varnostne opreme in uporabljenih platform (Windows, Linux, Mac OS X in podobno).

Nova škodljiva programska koda, velikosti komajda dvaintrideset bitov, je povrh vsega odporna tudi na raznovrstne protivirusne programe, posodobitve strojne kode, krpanje varnostnih lukenj v sistemu, formatiranje trdega diska in podobno. Poleg tega lahko napadalec z njeno pomočjo prevzame popoln nadzor nad računalniškim sistemom. Na srečo lahko kriminalec novo izjemno trdovratno škodljivo programsko kodo namesti le, če ima upravljavske pravice na operacijskem sistemu oziroma mu je omogočen fizični dostop do računalnika.

Tovrstna oblika škodljive programske kode močno spominja na spremenjeno obliko Rootkit orodij, ki jih je bilo mogoče namestiti kar v strojno kodo (ang. firmware) računalniških komponent. Na tovrstno nevarnost nas je leta 2007 opozaril John Heasman, izvršilni vodja programske hiše NGS Software. Največjo nevarnost so predstavljale grafične kartice s PCI, PCI Express in AGP-vodilom, saj je njihova strojna koda omogočala namestitev programov velikosti nekaj kB. Kriminalci so okuženo strojno opremo računalnika kakopak tržiti kar na svetovnem spletu. Pred tovrstno nevarnostjo naj bi bili varni le lastniki matičnih plošč s tehnologijo Trusted Platform Module (TPM), ki varuje računalniški sistem kot celoto.