Обнаружен зловред, заражающий UEFI — Новости Высоких Технологий

Обнаружен зловред, заражающий UEFI

Обнаружен зловред, заражающий UEFIИсследовательская лаборатория Касперского выявила новый зловред, который может заражать компьютерную прошивку UEFI. Названный MoonBounce, этот буткит отличается от большинства аналогов.

В то время, как другие буткиты размещаются в разделе жёсткого диска ESP (EFI System Partition), где обычно и хранится некоторый код UEFI, этот зловред заражает память SPI, которая расположена на материнской плате.

Для гарантии удаления традиционных буткитов достаточно переустановить операционную систему с полным удалением всех разделов, однако в данном случае это не поможет. Чтобы избавиться от MoonBounce нужно физически заменить микросхему SPI, перепрошить её, или заменить материнскую плату.

По данным Kaspersky буткит MoonBounce является третьим UEFI-зловредом, который может существовать внутри памяти SPI. Ранее были выявлены буткиты LoJax и MosaicRegressor.

Кроме того, в январе исследователи также обнаружили буткиты ESPectre, FinSpy’s UEFI bootkit и прочие. Это привело специалистов Kaspersky к выводу, что ранее невозможный тип вредоносного ПО теперь уже становится нормой.

Обнаружен зловред, заражающий UEFI
Top