חוקרי אבטחה בחברת קספרסקי (Kaspersky) איתרו רוגלה מתוחכמת במיוחד בשם CosmicStrand המאפשרת לתוקפים להשיג גישה מלאה למחשב ולכל המידע השמור בו. הרוגלה נתגלתה מותקנת בקושחה של לוחות אם מתוצרת אסוס (Asus) וגיגהבייט (Gigabyte), בהם מותקנת ערכת השבבים H81 של אינטל (Intel) שהושקה ברבעון השלישי של 2013 ושימשה את מעבדי ה-Core מהדור הרביעי של אינטל ואף קצת יותר. נראה כי פרצה כלשהי באותה ערכת שבבים היא שאפשרה לתוקפים למקם את הרוגלה במיקום נוח במיוחד מבחינתם.
מאחר והתוכנה המפעילה את שבבי לוח האם נכנסת לפעולה בשלב ראשוני מאוד בעת הפעלת המחשב, הרבה לפני שמערכת ההפעלה מתחילה לפעול, אין כמעט שום דרך להסיר או לבלום קוד זדוני שנשתל בה. הפעלה מחדש של מערכת ההפעלה או אפילו החלפת הזיכרון או הכונן הקשיח לא תעזור כלל במקרה זה. הקוד הזדוני פשוט יתקין עצמו מחדש בהפעלה הבאה של המערכת.
לחוקרי קספרסקי אין הסבר כיצד הרוגלה מצאה את דרכה ללוחות האם – האם היא הותקנה שם כבר בשלב הייצור, או באחד משלבי המשלוח ללקוח הסופי. מה שבטוח הוא כי בסופו של דבר, הקוד הזדוני אכן הגיע ונכנס לפעולה, ואף שימש לתקיפה של מספר משתמשים במדינות בהן סין, וייטנאם, רוסיה ואיראן. בקספרסקי לא מזהים קשר כלשהו בין כל המשתמשים הללו, ונכאה כי מדובר במשתמשים פרטיים מהשורה.
במאמר שאותו העלו, מציעים אנשי קספרסקי פרשנות קודרת. הם עצמם מודים בכך שה״גילוי״ אותו הם מפרסמים מגיע באיחור ניכר, שכן ניתן לראות סימנים לפעילות המתבססת על CosmicStrand כבר מ-2016. ״אם התוקפים יכלו להשתמש בפרצה שכלל לא ידענו עליה אז, במה הם משתמשים היום?״, היא השורה התחתונה במאמר.
רגלה צריך להוצא את המחשב מהחשמל לקחת את הכבל והמחשב ביחד, לנסוע לחוף בית ינאי להטביע את המחשב במשך חצי שעה במים…. ולקנות באייבורי מחשב חדש בעילום שם
מאוד מסופק מעצם הידיעה הזו.
H81 הוא צ’יפסט של אינטל המהווההגשר בין המעבד לרכיבים שונים בלוח האם כמו pci לדוגמה,
אין לו מנגנון שיכול להיות עצמאי ולבצע פעולות, מה עוד שאין לו זיכרון פנימי היכול להכיל תוכניות שצריכות להיות
בשפת מכונה ולאתחל את עצמן לביצוע משימה מסויימת ברכיבי לוח האם כמו דיסק usb וכו’ וכן הוא צריך להיות מקומפל למערכת ההפעלה בכדי לעבוד.
הרוגלה – אם יש כזאת, ניתנת להסרה
להוריד מאתר היצרן BIOS עדכני, ו”לדרוס” את הקיים
לא בטוח שזה יעזור, זה מאוד תלויי איפה היא הושתלה.
תסביר, כדי להכניס קוד זדוני צריך הרשאת כתיבה.
בביוס “אין הרשאת כתיבה” למרות שכן יש, ההוכחה היא מזה שאפשר להפליש עדכון לביוס.
אם אתה מדבר על רכיב זיכרון אחר שעדכון ביוס לא חל עליו אז אתה מתכוון לומר שהם חיבלו בשבב עוד לפני שהולחם ללוח בזמן שנכתבו עליו את הקוד.(מה נשמע לך יותר סביר?)
למעשה אחת ההערכות הן שהם שתלו את הרוגלה ברכיבים לפני שהולחמו… ואם זה אפשרי… זה אפילו עוד יותר מפחיד
אין שום קשר לביוס. הביוס עם זכרון מוגבל.
מדובר בשבבים בגשר הצפוני או הדרומי.
לא שווה לטפל בבאלגאן כזה מה צריך לכתוב מחדש כמות של שבבים בישביל לנקות תמערכת זה עבודת נמלים שלא כלכלי לעשות
חחחח כן ברור רק זה היום הבייוסים דואלים זה לא עוזר רק דריסה עם צורב ומחשב אחר מבחוץ ישר לצ׳יפ (שניהם)
זה חלק מהביוס