Специалисты компании Positive Technologies рассказали о специфической и весьма серьёзной угрозе для компьютеров, выпущенных до 2020 года.

Речь идёт о таких методах заражения компьютеров на уровне “железа» — аппаратного обеспечения, — как буткиты. Это уязвимость, которая не является программой и скриптом, это настройки на уровне устройств компьютера, поэтому бороться с ними крайне сложно.

Для компьютеров, выпущенных до 2020 года, 69% вирусов являются именно буткитами. Из обнаруженных специалистами Positive Technologies, большинство вирусов были разработаны под устаревший и небезопасный BIOS. Проблема в том, что множество компаний не могут быстро обновить компьютеры, “в которых по умолчанию рекомендовано использовать BIOS». Хотя Intel прекратила поддержку этого предустановленного ПО ещё в 2020 году.

При этом буткиты опасны не только для старых компьютеров, но и для новых, использующих UEFI. По данным Национальной базы уязвимостей США, в 2021 году было обнаружено 18 таких слабых мест для нового ПО, хотя в 2019-м их было всего 5. Первый известный буткит, нацеленный именно на новые устройства, разработали в 2017 году.

“Среди проанализированных нами буткитов большинство были разработаны под устаревший и небезопасный BIOS. Intel ещё в 2020 году остановила поддержку этого ПО, но некоторые компании не могут быстро обновить IТ-инфраструктуру, в которых по умолчанию рекомендовано использовать BIOS», — объяснила аналитик исследовательской группы Positive Technologies Яна Юракова.

Источник: Ferra