Home » AOD Pro » En lille chip med stor virkning
En lille chip med stor virkning

En lille chip med stor virkning

Share

De it-kriminelle skyer ingen midler for at få adgang til virksomhedernes infrastruktur. Seneste metode er Fully Undetectable Ransomware, som gemmer sig i BIOS og derfor er umulig at opdage. Med mindre en sikkerhedschip er integreret på bundkortet. En løsning HP har valgt på pc’er til deres virksomhedssegment

Inderst inde ved vi godt, at vi skal lade være, men der er stadig nogle, der lader sig friste til at trykke på links i f.eks. e-mails, som de ikke skulle have trykket på. Når noget lyder til at være for godt til at være sandt, ja så ér det nok for godt til at være sandt. Tilbud på flybilletter til 1 krone er blot et enkelt eksempel. Men de it-kriminelle bliver stadig mere snedige, og svindlen stopper ikke blot ved stadig mere professionelt udseende mails, der kan få selv den mest årvågne computerbruger til at gå i fælden og klikke på lige præcis det link, han eller hun ikke skulle have klikket på. I dag er svindlen nemlig rykket ned i selve maven på computerne.

Den er faktisk rykket helt ned i BIOS, hvor hverken brugeren eller virksomhedens anti-virussoftware har mulighed for at opdage den, og selv om der på et tidspunkt skulle opstå mistanke om, at noget er galt, og virksomheden geninstallerer et rent diskimage, ændrer det ingenting. Malwaren vil stadig ligge i BIOS og kunne lave al den ravage, den it-kriminelle måtte ønske. Problemet er nemlig, at det er en type af kriminalitet, som er umulig at gardere sig imod, med mindre man som pc-producent tager situationen alvorligt og installerer en dedikeret sikkerhedschip.

Se også:  Trusselsbilledet anno 2020 – 1. del: Derfor hacker hackerne
Helt usynlig malware

Det har HP som den hidtil eneste producent gjort – i hvert fald så vidt Alt om DATA har kunnet dokumentere det. Det betyder, at malwaren ikke længere har mulighed for i ro og fred at boltre sig uden, at nogen opdager det. Teknologien hedder HP Sure Start, og HP har i samarbejde med Intel og AMD implementeret den på en række af HP’s laptops til forretningssegmentet siden 2014. Der er ingen tvivl om, at det kun er et spørgsmål om tid før, vi vil se den i resten af sortimentet, ligesom andre producenter givet vil være nødt til at tænke i de baner. De it-kriminelle behøver nemlig ikke engang have adgang til computeren for at lave ulykker.

”I dag er det faktisk muligt at overføre og installere malwaren og gemme den i pc’ens BIOS uden at have fysisk adgang til maskinen. BIOS ligger jo under operativsystemet og bruges normalt til at boote pc’en. Hvis først det er lykkedes for en hacker at inficere BIOS, er det ikke muligt at fjerne malwaren, med mindre bundkortet skiftes. Den eneste, der har adgang til malwaren og kan se den, er hackeren. Hverken BIOS, operativsystem eller antivirusprogrammer kan se den, og derfor kaldes denne form for malware da også for FUD, hvilket står for Fully Undetectable Ransomware”, siger Flemming Pregaard, der er chief technologist hos HP.

Se også:  De værste sikkerhedstrusler lige nu
Kriminalitet med support

Han fortæller videre, at med fysisk adgang til pc’en, kan den inficeres på mindre end 5 minutter, og hvis hackeren har adgang til firmaets netværk, kan han inficere med kode som ved ethvert andet virusangreb. Operativsystem og BIOS er nemlig i dag så tæt forbundet, at det er muligt at bruge operativsystemet som adgangsport til BIOS. Det er ganske skræmmende samtidig med, at det er blevet særdeles enkelt at etablere sig som it-kriminel. Du kan nemlig købe alle de nødvendige remedier for nogle få hundrede dollars på nettet. Ovenikøbet med 24-7 support, så den tid, hvor du skulle være nørd eller ekspert, er for længst slut.

TAGS
Bios
it-kriminalitet
It-sikkerhed
UEFI

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S