Можно и через тачпад — представлен взлом через прошивку сетевой карты
Успешный взлом системы продемонстрировали специалисты по информационной безопасности компании Eclypsium, подменив прошивку сетевой карты. Об этом 18 февраля сообщает пресс-служба организации.
Опасность возникает из-за отсутствия проверки загружаемой прошивки — программного кода, выполняемого внутри модуля, будь то сенсорная панель ноутбука или же модуль беспроводной связи. В обычном режиме прошивка загружается драйвером устройства, однако использовать интерфейс для загрузки может и другой вредоносный код, имеющий право обращаться к устройству напрямую.
С помощью подмены прошивки сетевого интерфейса Broadcom BCM5719 серверов некоторых популярных производителей экспертам удалось получить полный доступ к изначально недоступным сервисным данным. Эти данные проходят через этот физический интерфейс, но отсекаются автономной системой управления. Это позволило им подменить трафик мониторинга состояния сервера, скрыв его реальное состояние.
Чем короче путь информации от центрального процессора и основных элементов компьютера до взломанного устройства, тем больше возможностей может получить злоумышленник. Зачастую прошивку требуют сетевые модули, подключающиеся к шине PCIe, которая имеет прямой доступ к оперативной памяти.
Получение несанкционированного доступа к данным системы может привести взломщика к возможности выполнять произвольный код в системе или получить доступ к закрытым данным. Бороться с этим эксперты предлагают с помощью требования подписи микропрограммы устройства — тогда периферийное устройство может отказаться выполнять модифицированную или постороннюю программу.
Издание отмечает, что решить проблему несанкционированного доступа к прошивке без физического обновления зачастую невозможно и что проблема носит всеобщий характер. Так, прошивки сейчас имеются не только в сетевых устройствах, но и в камерах, жестких дисках и даже процессорах.
У предложения ввести обязательную подпись программы устройства есть обратная сторона. Поставщик может отказаться поддерживать какую-то систему и прекратить выпускать подписанные его ключом драйверы для новых версий операционных систем.
В такой ситуации оказались упомянутые в статье пользователи беспроводных модулей Broadcom, чьи беспроводные модули с представленной прошивкой зачастую работают с очень низкой эффективностью.
Некоторые производители запрещают устанавливать в свои устройства сторонние модули. Примером могут послужить ноутбуки, в которых базовая система ввода-вывода отказывается загружать компьютер с неопознанным беспроводным модулем.
Ограничение в возможности загружать сторонний программный код также может оказаться частью механизма запланированного устаревания. При этом срок службы устройства будет ограничен не реальным состоянием, а календарными сроками с момента изготовления или начала использования.
Не меньшую проблему это может создать и тогда, когда устройство проверяет разрешение на работу у разработчика, как это делают некоторые принтеры, проверяя наличие у пользователя подписки на расходные материалы. Отказ массы вычислительных систем работать в ответственный момент может повлечь сложные экономические и геополитические последствия для какой-нибудь страны.