Het is nog altijd onduidelijk of een mysterieus malware-exemplaar dat de BIOS kan infecteren ook daadwerkelijk bestaat. Op 11 oktober meldde beveiligingsonderzoeker Dragos Ruiu dat hij onbekende malware had ontdekt die de BIOS van computers kon infecteren.
De BIOS (Basic Input/output System) is een verzameling basisinstructies voor de communicatie tussen het besturingssysteem en de hardware en is essentieel voor de werking van het systeem. De malware die Ruiu beschreef zou zich via USB-sticks kunnen verspreiden door alleen een besmette stick op een systeem aan te sluiten.
Ook zou de malware in staat zijn om via Software Defined Radio (SDR)-functionaliteit air-gaps te overbruggen, om zo toch te communiceren met besmette machines die niet met het internet verbonden zijn. Ars Technica deed een stuk over "badBIOS", zoals de malware wordt genoemd. Het blijkt dat Ruiu, die al 15 jaar een beveiligingsonderzoeker is, wel om hulp van andere experts heeft gevraagd, maar dat zijn bevindingen door niemand zijn bevestigd.
Anti-virusbedrijf Sophos sluit dan ook niet uit dat het om een hoax gaat. Ook beveiligingsexpert Robert Graham stelt dat met het uitblijven van bewijs dat door anderen is geverifieerd het onduidelijk blijft of de malware echt bestaat. "We weten niet of het allemaal echt is. Dragos kan een psychotische episode hebben waardoor hij paranoïde is geworden."
Aan de andere kant merkt Graham op dat het een zeer gerespecteerde beveiligingsonderzoeker is. "Als hij zegt dat hij een geïnfecteerde BIOS heeft, dan geloof ik hem." Hoewel Ruiu tijdens de PacSec conferentie in Tokio zijn onderzoek zal onthullen, besloot Graham naar de "features" van badBIOS te kijken en of die technisch mogelijk zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.