نشر توسط:admin Views 25 تاریخ : 18 فروردين 1395 نظرات ()
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از ComputerWorld، محقق امنیتی، جاناتان بروسارد Jonathan Brossard یک درپشتی سخت افزار proof – of – concept را با نام Rakshasa ایجاد کرده است که جایگزین BIOS (سیستم ورودی/ خروجی اولیه) کامپیوتر می شود و می تواند بدون ردگیری سیستم عامل بر روی هارد درایو، آن را تنظیم نماید.
بروسارد که مدیر ارشد اجرایی و مهندس تحقیقات امنیتی در شرکت امنیتی فرانسوی Toucan System می باشد در کنفرانس هکرهای Defcon نشان داد که چگونه یک بدافزار کار می کند.
Rakshasa که نام دیوی در آیین های هندو می باشد، اولین بدافزاری نیست که BIOS (میان افزار مادربورد سطح پایینی که فعالیت های سایر کامپوننت های سخت افزاری را راه اندازی می کند) را مورد هدف قرار می دهد.
Raksasha جایگزین مادربورد BIOS می شود، اما می توان میان افزار PCI دستگاه های جانبی نظیر کارت های شبکه یا CD-ROM ها را آلوده کند از این رو به بیشترین گسترش خود کمک نماید.
Raskasha بر اساس یک نرم افزار منبع باز ساخته می شود و با ترکیبی از کامپوننت های Coreboot و SeaBIOS جایگزین BIOS گنجانده شده توسط فروشنده سیستم می شود که می تواند بر روی انواع مادربوردهایی با برندهای مختلف کار کند و همچنین یک میان افزار شبکه منبع باز موسوم به IPXE را بر روی کارت شبکه کامپیوتر می نویسد.
تمامی این عوامل در کنار هم شناسایی Raskasha را حین عمل بوت کردن غیر ممکن می سازد. حمله با Rakshasa به طور کلی از طریق دسترسی فیزیکی صورت می گیرد اما در ۹۹ درصد مواقع، این حمله به صورت هدایت از راه دور انجام می شود.