Атакуй железо: названа главная уязвимость выпущенных до 2020 года компьютеров

Большая часть (69%) самых опасных вирусов, атакующих компьютер на уровне железа, заточены под устройства, выпущенные преимущественно до 2020 года. Это показало свежее исследование специалистов Positive Technologies, рассказали «Известиям» в компании. Есть вредоносные программы такого рода и для новой техники, но шанс столкнуться с проблемой меньше — под последние модели разработано всего 18% подобного софта. Эксперты объяснили, как защитить железо, не покупая новый компьютер.

Особо опасен

Среди пользователей распространено мнение о том, что заражение компьютера вирусом происходит на уровне операционной системы — Windows, MacOS или Linux. Однако некоторые виды вирусов способны наносить вред системному программному обеспечению, которое зашито в компьютер на уровне железа, а именно — BIOS (Basic Input Output System — базовая система ввода-вывода) или UEFI (Unified Extensible Firmware Interface — унифицированный расширяемый интерфейс).

Фото: Global Look Press/ZUMA Press/ChinaFotoPress

Приключения электроники: на рынок РФ выходит производитель ноутбуков из КНР

Чем это хорошо для отечественных ритейлеров и их покупателей

Вредоносная программа, которая поражает такую прошивку, называется «буткит». Ее основная цель — закрепиться в устройстве на уровне до операционной системы и таким образом обеспечить защиту других вирусов на ПК.

Как сказано в исследовании Postive Technologies, с которым ознакомились «Известия», 69% буткитов разработаны под компьютеры с BIOS, 18% — под компьютеры с UEFI. И 13% таких вирусов поддерживают оба режима.

— Среди проанализированных нами буткитов большинство были разработаны под устаревший и небезопасный BIOS. Intel еще в 2020 году остановила поддержку этого ПО, но некоторые компании не могут быстро обновить IT-инфраструктуры, — сказала «Известиям» аналитик исследовательской группы Positive Technologies Яна Юракова.

Однако буткиты опасны не только для старых компьютеров, но и для новых, использующих UEFI. Согласно данным Национальной базы уязвимостей США, на 2021 год было обнаружено 18 таких слабых мест для нового программного обеспечения, хотя в 2019-м их было всего пять. Первый буткит, ориентированный именно на новые гаджеты, разработали в 2017 году.

— Основная проблема уязвимостей подобного рода — в том, что исправить их очень сложно. Это не программное обеспечение, которое можно поправить с помощью «заплаток» достаточно быстро, а именно настройки железа, — объяснил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

Фото: ИЗВЕСТИЯ/Александр Казаков

По его словам, некоторые уязвимости не исправляют десятилетиями. Например, такая лазейка есть в GSM-модемах ряда девайсов, позволяющая удаленно управлять мобильным устройством, добавил эксперт.

Загрузка займет время: популярные ноутбуки не спешат завозить в Россию

Из-за чего не запускается параллельный импорт этих компьютеров и почему это не касается Apple

Создание собственного буткита — довольно дорогое удовольствие, его разработка стоит в среднем около $10 тыс. Поэтому злоумышленники часто берут буткиты в аренду — эта услуга доступна уже за $5 тыс., отметили аналитики Positive Technologies. Максимальная же цена за современный буткит, разработанный под UEFI, составляет $2 млн.

Методы идентификации

Зачастую злоумышленники размещают буткиты на общедоступных ресурсах в интернете в виде пиратских образов загрузочных дисков. Это позволяет обходить защиту антивирусных средств безопасности, запуск которых осуществляется после загрузки операционной системы, рассказал «Известиям» консультант Центра экспертизы компании R-Vision Карен Багдасарян.

— Но иногда буткиты поставляют в комплекте с другим вредоносным программным обеспечением — шифровальщиками, червями, троянами, — добавил эксперт.

Чтобы обезопасить ПК, он посоветовал регулярно обновлять прошивки BIOS и обращать внимание на сообщения вендора. Например, в конце марта 2022 года компания Dell рекомендовала своим клиентам как можно скорее сделать апдейт ПО на компьютерах Alienware, Inspiron, Vostro и Edge Gateway серии 3000.

Фото: Global Look Press/picture alliance/Robert Schlesinger

Потеряли ось: у россиян не скачивается Windows 10 и 11

Что стоит за проблемами с операционной системой и стоит ли ждать сюрпризов от Microsoft

Также эксперт рекомендовал скачивать образы операционных систем только с доверенных сайтов и проверять целостность загружаемых файлов с помощью утилит подсчета контрольных сумм (программных решений, позволяющих удостовериться, что в файлы не были внесены изменения). И, наконец, самый простой способ избавиться от буткитов — перейти на использование устройств, поддерживающих UEFI, — более безопасную и современную технологию, чем BIOS, заключил Карен Багдасарян.

— Буткиты — это наиболее опасный класс вредоносного ПО, процедура лечения непроста. Если мы имеем дело с буткитом, рассчитанным на BIOS, поможет либо восстановление загрузочной записи, либо полная переустановка ОС с форматированием диска, — сказал руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies Алексей Вишняков.

В случае с UEFI-буткитом поможет перепрошивка железа, добавил он. Но из-за неверных манипуляций с прошивкой устройство может так и не заработать, подчеркнул специалист.

Кроме того, на компьютерах с UEFI эксперты советуют включить режим Secure Boot (безопасной загрузки).