image

McAfee: Windows 8 veroorzaakt hardware-aanvallen

vrijdag 23 december 2011, 12:27 door Redactie, 1 reacties

De beveiligingsmaatregelen in Windows 8 zullen ervoor zorgen dat aanvallers malware zullen ontwikkelen die direct de hardware infecteert, zo voorspelt McAfee. Het anti-virusbedrijf werd vorig jaar door chipgigant Intel overgenomen en probeert sindsdien het belang van hardware-beveiliging onder de aandacht te brengen. "Onderzoekers hebben al aangetoond hoe ontwikkelingen in de Windows 8 bootloader security feature via de legacy BIOS zijn te omzeilen", aldus McAfee in de voorspellingen voor volgend jaar.

Ook de ontwikkeling van de unified extensible firmware interface zal aanvallers dwingen om nieuwe malware te maken die deze beveiligingsmaatregel kan omzeilen. "We zullen in de gaten houden hoe aanvallers deze low-level functies voor het beheren van botnets zullen gebruiken, waarbij ze de controlefuncties mogelijk naar de videokaart, BIOS of master boot record zullen verplaatsen", zo is in het rapport te lezen. Volgens McAfee is hardware een duidelijk doelwit voor aanvallers, die traditionele aanvallen op het besturingssysteem achter zich zullen laten.

Mobiel bankieren
Verder voorspelt McAfee meer aanvallen op mobiele apparaten, zowel financiële aanvallen, als pogingen om waardevolle informatie te stelen. Net als applicaties voor internetbankieren op de desktop zijn geïnfiltreerd, zal hetzelfde met apps voor mobiel bankieren gebeuren, zo laat het rapport weten.

Firmware
"Aanvallers hebben zich snel aangepast op alle veranderingen om veilig op de pc te internetbankieren. Nu we steeds vaker onze mobiele apparaten voor internetbankieren gebruiken, zullen aanvallers de pc's links laten liggen en zich meteen op de mobiele bankieren apps richten."

Daarbij gebruiken aanvallers root-exploits om zichzelf op het toestel te verstoppen. De beveiliger stelt dat aanvallers uiteindelijk hun eigen aangepaste firmware op smartphones en tablets zullen installeren.

Reacties (1)
23-12-2011, 12:30 door SirDice
Ook de ontwikkeling van de unified extensible firmware interface zal aanvallers dwingen om nieuwe malware te maken die deze beveiligingsmaatregel kan omzeilen. "We zullen in de gaten houden hoe aanvallers deze low-level functies voor het beheren van botnets zullen gebruiken, waarbij ze de controlefuncties mogelijk naar de videokaart, BIOS of master boot record zullen verplaatsen", zo is in het rapport te lezen.
Een UEFI machine heeft geen BIOS meer. Maar goed, men zal wel doelen op toevoegingen aan UEFI.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.