На конференции Black Hat французский хакер Джонатан Броссар (Jonathan Brossard) продемонстрировал программу, созданную для внедрения в прошивку BIOS: презентация, pdf.

Броссар показал буткит под названием Rakshasa и технику его маскировки в прошивке микросхемы BIOS, а также возможность установки в других аппаратных компонентах, как сетевая карта, с дальнейшим копированием в BIOS. Для установки буткита требуется физический доступ к компьютеру с целью перепрошивки BIOS.

Демонстрационный BIOS-вирус Rakshasa написан с помощью open source средств разработки и работает на 230 моделях материнских плат, он успешно избежал обнаружения при проверки 43-мя антивирусами. Как и другие BIOS-вирусы, вредоносный код сохранится в системе даже после смены жёсткого диска или переустановки операционной системы. Rakshasa требуется доступ в интернет, чтобы скачать дополнительные файлы с удалённого сервера, иначе он не способен причинить вреда системе.

Поскольку производство компьютерной техники и мобильных гаджетов почти полностью переходит на территорию Китая, некоторые специалисты по безопасности выражают опасения, что потенциально недружелюбная страна имеет возможность ставить «закладки» на компьютеры, которые поставляются на экспорт. Теоретически, они могут поставить их почти на все компьютеры мира и осуществлять глобальный шпионаж в мировом масштабе. Естественно, эта параноидальная идея вряд ли способна воплотиться в реальность, потому что Китай осуществляет мировую экспансию с помощью экономических методов, а не путём шпионажа за пользователями. С другой стороны, Китай заинтересован в промышленном шпионаже, так что может производить таргетированные атаки на конкретные цели. Озабоченность по поводу промышленного шпионажа со стороны китайцев недавно выразил Конгресс США.



Оставить мнение