Исследователи создали вирус, самостоятельно распространяющийся без интернета или подключения к локальной сети. Об этом во вторник, 4 августа, сообщает N+1 со ссылкой на Wired.
Червь способен заражать BIOS, UEFI или EFI при включении компьютера из прошивки подключенных периферийных устройств. Устранить потенциально вредоносную программу не поможет ни переустановка операционной системы, ни обновление прошивки. Вирус может заблокировать обновление или переписать себя поверх уже обновленной прошивки.
Для демонстрации уязвимости специалисты создали демонстрационный червь Thunderstrike 2, который распространяется через Ethernet-адаптер для интерфейса Thunderbolt. Как объясняют программисты, уязвимость общая для всех компьютеров архитектуры x86 независимо от операционной системы. Главная причина уязвимости заключается в том, что производители компьютеров и периферии не внедряют в устройства механизмы проверки подлинности прошивки. Кроме того, пользователи не задумываются о том, что пустая флеш-карта или переходник могут нести в себе вредоносный код.
На уязвимость оперативно отреагировали пока что только Dell и Lenovo.
Подробный доклад об уязвимости будет представлен на конференции по информационной безопасности Black Hat 6 августа.