17 августа, 2022 
AdminGWP 
Бoльшaя чaсть (69%) сaмыx oпaсныx вирусoв, aтaкующиx кoмпьютeр нa урoвнe жeлeзa, зaтoчeны пoд устрoйствa, выпущeнныe прeимущeствeннo дo 2020 гoдa. Этo пoкaзaлo свeжee исслeдoвaниe спeциaлистoв Positive Technologies, рaсскaзaли «Извeстиям» в кoмпaнии. Eсть врeдoнoсныe прoгрaммы тaкoгo рoдa и ради нoвoй тexники, нo шaнс стoлкнуться с прoблeмoй мeньшe — пoд пoслeдниe мoдeли разработано просто-напросто 18% подобного софта. Эксперты объяснили, по образу защитить железо, не покупая новейший компьютер.
Особо опасен
Средь пользователей распространено мнение о книга, что заражение компьютера вирусом происходит получи уровне операционной системы — Windows, MacOS возможно ли Linux. Однако некоторые цель вирусов способны наносить урон системному программному обеспечению, которое заметано в компьютер на уровне семенник, а именно — BIOS (Basic Input Output System — базовая метода ввода-вывода) или UEFI (Unified Extensible Firmware Interface — унифицированный расширяемый интерфейс).
Атакуй крица
Фото: Global Look Press/ZUMA Press/ChinaFotoPress
Похождения электроники: на рынок РФ значит производитель ноутбуков из КНР
Нежели это хорошо для отечественных ритейлеров и их покупателей
Вредоносная диспетчер, которая поражает такую прошивку, называется «буткит». Ее основная мечта — закрепиться в устройстве на уровне поперед операционной системы и таким образом защитить защиту других вирусов держи ПК.
Как сказано в исследовании Postive Technologies, с которым ознакомились «Известия», 69% буткитов разработаны по-под компьютеры с BIOS, 18% — по-под компьютеры с UEFI. И 13% таких вирусов поддерживают обана режима.
— Среди проанализированных нами буткитов превалирующая были разработаны под устаревший и опасный BIOS. Intel еще в 2020 году остановила поддержку сего ПО, но некоторые компании безлюдный (=малолюдный) могут быстро обновить IT-инфраструктуры, в которых согласно умолчанию рекомендовано использовать BIOS, — сказала «Известиям» аналист исследовательской группы Positive Technologies Яника Юракова.
Однако буткиты опасны безвыгодный только для старых компьютеров, однако и для новых, использующих UEFI. Ладком данным Национальной базы уязвимостей США, в 2021 год было обнаружено 18 таких слабых мест исполнение) нового программного обеспечения, даже если в 2019-м их было итого пять. Первый буткит, ориентированный прямо на новые гаджеты, разработали в 2017 году.
— Основная засада уязвимостей подобного рода — в книжка, что исправить их архи сложно. Это не программное обеспечивание, которое можно поправить с через «заплаток» достаточно быстро, а то-то и есть настройки железа, — объяснил коновод департамента информационно-аналитических исследований компании T.Hunter Игоряша Бедеров.
Атакуй железо
Карточка: ИЗВЕСТИЯ/Александр Казаков
Объединение его словам, некоторые уязвимости далеко не исправляют десятилетиями. Например, такая прореха есть в GSM-модемах ряда девайсов, позволяющая удаленно править мобильным устройством, добавил диспашер.
Загрузка займет время: популярные ноутбуки никак не спешат завозить в Россию
Изо-за чего не запускается симультанный импорт этих компьютеров и вследствие чего это не касается Apple
Строительство собственного буткита — довольно дорогое отрада, его разработка стоит в среднем окрест $10 тыс. Поэтому злоумышленники постоянно берут буткиты в аренду — буква услуга доступна уже по (по грибы) $5 тыс., отметили аналитики Positive Techniologies. Максимальная но цена за современный буткит, отработанный под UEFI, составляет $2 млн.
Методы идентификации
Частенько злоумышленники размещают буткиты сверху общедоступных ресурсах в интернете в виде пиратских образов загрузочных дисков. Сие позволяет обходить защиту антивирусных средств безопасности, пуск которых осуществляется после загрузки операционной системы, рассказал «Известиям» эксперт Центра экспертизы компании R-Vision Щедрый Багдасарян.
— Но иногда буткиты поставляют в комплекте с другим вредоносным программным обеспечением — шифровальщиками, червями, троянами, — добавил умелец.
Чтобы обезопасить ПК, симпатия посоветовал регулярно обновлять прошивки BIOS и оборачивать внимание на сообщения вендора. Примерно сказать, в конце марта 2022 годы компания Dell рекомендовала своим клиентам точно можно скорее сделать апдейт По мнению на компьютерах Alienware, Inspiron, Vostro и Edge Gateway серии 3000.
Атакуй крица
Фото: Global Look Press/picture alliance/Robert Schlesinger
Потеряли вал: у россиян не скачивается Windows 10 и 11
Кое-что стоит за проблемами с операционной системой и игра стоит свеч ли ждать сюрпризов ото Microsoft
Также эксперт рекомендовал перекачивать образы операционных систем один с доверенных сайтов и проверять раздельность загружаемых файлов с помощью утилит подсчета контрольных сумм (программных решений, позволяющих увериться, что в файлы не были внесены изменения). И, в конечном итоге, самый простой способ защититься от буткитов — перейти для использование устройств, поддерживающих UEFI, — больше безопасную и современную технологию, нежели BIOS, заключил Карен Багдасарян.
— Буткиты — сие наиболее опасный класс вредоносного До, процедура лечения непроста. В противном случае мы имеем дело с буткитом, рассчитанным бери BIOS, поможет либо реабилитация загрузочной записи, либо полная переустановка ОС с форматированием диска, — сказал патрон отдела обнаружения вредоносного В области экспертного центра безопасности Positive Technologies Защитник Вишняков.
В случае с UEFI-буткитом поможет перепрошивка щитовидка, добавил он. Но изо-за неверных манипуляций с прошивкой прибор может так и не наработать, подчеркнул специалист.
Кроме того, получай компьютерах с UEFI эксперты советуют заключить режим Secure Boot (безопасной загрузки).
Опубликовано в рубрике