BIOS และ UEFI อื่นๆ ตกเป็นเป้าของมัลแวร์ที่เป็นอันตรายมากขึ้นเรื่อยๆ ขณะนี้บริการออนไลน์ช่วยให้สามารถตรวจสอบได้
ในบรรดาการติดเชื้อคอมพิวเตอร์ที่อันตรายที่สุดนั้นไม่ต้องสงสัยเลยว่ากำหนดเป้าหมายไปที่ซอฟต์แวร์ที่ให้คุณเริ่มระบบปฏิบัติการได้ แฮกเกอร์ที่พยายามซ่อนตัวอยู่ในส่วนนี้ของคอมพิวเตอร์จะได้รับการปกป้องอย่างดีเป็นพิเศษ เนื่องจากโปรแกรมป้องกันไวรัสไม่สามารถตรวจจับเขาได้ ข้อดีอีกประการหนึ่ง: โค้ดที่เป็นอันตรายจะยังคงอยู่ในคอมพิวเตอร์แม้ว่าระบบจะติดตั้งใหม่ทั้งหมดก็ตาม มัลแวร์ประเภทนี้จึงเหมาะสำหรับการจารกรรมและได้รับความนิยมอย่างมากในหมู่หน่วยข่าวกรองและหน่วยงานเอกชนอื่นๆ
เพื่อต่อสู้กับหายนะนี้ เว็บไซต์ตรวจจับมัลแวร์ VirusTotal ได้เสนอบริการวิเคราะห์ไบออส- ตัวอย่างเช่น การดำเนินการนี้จะเปรียบเทียบโค้ดปฏิบัติการของเฟิร์มแวร์กับโค้ดที่ซัพพลายเออร์จัดจำหน่าย ซึ่งทำให้สามารถตรวจจับแหล่งที่มาได้ หากไม่มีความแตกต่างระหว่างรหัสทั้งสอง นั่นถือเป็นสัญญาณที่ดีอย่างเห็นได้ชัด
บริการวิเคราะห์จะแยกซอฟต์แวร์ออกเป็นส่วนประกอบแอปพลิเคชันต่างๆ เพื่อตรวจจับความผิดปกติ หากจำเป็น ส่วนที่น่าสนใจเป็นพิเศษคือส่วน “โปรแกรมปฏิบัติการ Windows” ตามทฤษฎีแล้ว BIOS ไม่ควรมีสิ่งเหล่านี้ หากมี มีวิธีแก้ไขสองวิธี: ซัพพลายเออร์อาศัย BIOS เพื่อแทรกแอปพลิเคชันโฮมเมดลงใน Windows หรือเป็นมัลแวร์
ในบางกรณีซึ่งเกิดขึ้นไม่บ่อยนัก แอปพลิเคชันทำเองก็มีมัลแวร์ในเวลาเดียวกัน การอ้างอิง VirusTotal เป็นตัวอย่างกรณีของ Lenovo และของบริษัทหัวฉีดสแปมซึ่งเรียกที่นี่ว่า “NovoSecEngine2”
ในกโพสต์ในบล็อก, VirusTotal แสดงรายการเครื่องมือที่ช่วยให้คุณสร้างสำเนา BIOS ของคุณเองได้ จากนั้นเพียงอัปโหลดไปที่บริษัทเพื่อให้สามารถวิเคราะห์ได้ อย่างไรก็ตาม มีข้อเสียอยู่: มัลแวร์ BIOS บางตัวมีความซับซ้อนมากจนสามารถรับรู้ถึงการมีอยู่ของเครื่องมือดังกล่าวและจัดการเพื่อลบความผิดปกติเมื่อทำการคัดลอก จากข้อมูลของ VirusTotal วิธีที่ปลอดภัยที่สุดยังคงอยู่“เพื่อเชื่อมต่อทางกายภาพกับชิป BIOS และถ่ายโอนข้อมูลทางอิเล็กทรอนิกส์”- ซึ่งไม่จำเป็นต้องอยู่ในขอบเขตของทุกคน
แหล่งที่มา :
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
