image

Intel ontwikkelt tool om door CIA aangepaste bios te vinden

donderdag 9 maart 2017, 12:32 door Redactie, 4 reacties

Intel heeft een tool ontwikkeld die kan controleren of de bios van een computer door de CIA is aangepast. Uit de CIA-documenten die WikiLeaks deze week openbaar blijkt dat de Amerikaanse inlichtingendienst zich ook op de firmware (bios/uefi) van systemen richtte.

Bios staat voor basic input/output system en is een verzameling basisinstructies voor de communicatie tussen het besturingssysteem en de hardware. Het is essentieel voor de werking van de computer en tevens de eerste belangrijke software die wordt geladen. Moderne computers beschikken over een unified extensible firmware interface (uefi) dat de opvolger van het bios is. Besmette firmware kan een aanvaller dan ook vergaande mogelijkheden geven.

Intel Security ontwikkelde in het verleden al het CHIPSEC-framework om de veiligheid van firmware en hardware-onderdelen te analyseren. Het beveiligingsbedrijf heeft nu een nieuwe module voor het framework ontwikkeld om aangepaste firmware te detecteren. Als eerste moet er via de tool een whitelist van schone firmwarebestanden worden aangemaakt. Vervolgens is het mogelijk om de firmware van een systeem tegen de schone bestanden op de whitelist te vergelijken, bijvoorbeeld als een laptop onbeheerd ergens is achtergelaten.

"Firmware-malware is de nieuwe grens voor verborgen en aanhouden aanvallen die mogelijk door geraffineerde tegenstanders worden gebruikt om voor langere tijd de infrastructuur van organisaties en landen binnen te dringen", zegt onderzoeker Christiaan Beek. Het CHIPSEC-framework is te downloaden via GitHub.

Reacties (4)
09-03-2017, 12:54 door Anoniem
Maar dat firmware gebruikt wordt om ergens binnen te komen is al zeker 2 decennia oud, snap al die ophef niet hoor.
09-03-2017, 13:43 door karma4
Geiniger is dat Intel gewoon een dubbele structuur heeft ontwikkeld zodat machines over een gedeeld netwerk beheerd kunnen worden terwijl de machine door een cloud toepassing gebruikt wordt.
09-03-2017, 15:28 door Anoniem
Door karma4: Geiniger is dat Intel gewoon een dubbele structuur heeft ontwikkeld zodat machines over een gedeeld netwerk beheerd kunnen worden terwijl de machine door een cloud toepassing gebruikt wordt.

Bij het uitkomen van vPro hadden we al onze vraagtekens bij Intel AMT, jaren later werd er eindelijk een keer geroepen dat het toch niet helemaal secure en veilig was. Daarna weer doodgebloed. nu hoor je er niets meer over, maar (bijna) alle huidige (server) processoren hebben het er nog immer in zitten
10-03-2017, 10:31 door karma4
Door Anoniem:
..... Daarna weer doodgebloed. nu hoor je er niets meer over, maar (bijna) alle huidige (server) processoren hebben het er nog immer in zitten
In de massa van apparatuur van de grote datacenters waar niemand naar dozen stapt zou ik niet weten hoe dat beter moet.
Je wilt niet dat de dozenbeheerder aan de applicaties zit, dus voor een dubbele opzet met isolatie is wat te zeggen.
Het delen van de communicatielijnen is wat minder omdat daar de isolatie onderuit gehaald is.
Het zal er in zitten en gebruikt worden, het is vermoedelijk stil geworden omdat het te specialistisch apart en buiten beeld geraakt is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.