MITRE o (nie)bezpieczeństwie BIOSu

Organizacja MITRE opublikowała narzędzie pozwalające na przetestowanie mechanizmów ochrony BIOSu przed nieuprawnioną modyfikacją. Oprogramowanie Copernicus pozwala również na wykrycie zmian w podstawowym systemie wejścia/wyjście.

Tematyka bezpieczeństwa (przede wszystkim integralności) wewnętrznego oprogramowania BIOS jest bardzo często ignorowana, a ogromna większość rozwiązań ochronnych w żaden sposób nie zajmuje się tą problematyką.

Tymczasem przypadki ataków unieruchamiających systemy poprzez uszkodzenie BIOSu lub naruszających bezpieczeństwo poprzez wprowadzenie do BIOSu tylnej furtki są powszechnie znane.

W wyniku badań prowadzonych przez organizację MITRE nad powyższą problematyką, powstało oprogramowanie Copernicus, dzięki któremu możemy nie tylko przetestować zabezpieczenia własnego BIOSu, ale również okresowo sprawdzać jego integralność. Użycie programu jest bardzo proste:

— WS