Sajnos a vírusok és trójai programok az egyre veszélyesebb rootkit-ekel együtt a számítástechnika és a használat mindennapos velejárói. Az alapvetően csak mások kárán saját hasznukat néző szervezetek számára egyre nagyobb üzlet a bothálózatok „üzemben tartása” és más hasonlóan visszataszító dolog. A helyzet tehát már önmagában is elég borús, két Argentin kutató azonban árjött, hogyan lehet szintü támadást végrehajtani, mely még akkor is megmarad, ha az egész merevlemezt letisztítjuk.
 
A BIOS elleni támadások azonban nem tekinthetők újdonságnak. Emlékezzünk csak vissza az 1998-ban megjelent CIH (Chernobyl) vagyis Csernobil nevü vírusra, mely képes volt a BIOS felülírására hulladékkal. A Csernobil esetében ha szerencsénk volt csak a merevelemez tartalom szállt el, rosszabb esetben a BIOS cserélésére is szükség lehetett. A Anibal L. Sacco és Alfredo A. Ortega által bemutatott eljárás fontos és figyelemre méltó.
 
A folyamat középpontjában az a tény van, hogy a BIOS frissíthető egy sima operációs rendszerből indított segítségével. Egy BIOS frissítéshez azonban mindenekelőtt írási módba kell kapcsolni a -t. A támadáshoz egy készítettek egy megfelelő programot ami átállítja a BIOS-t a megfelelő módba, valamint elvégez minden módosítást, mely úgy tünteti fel a hamis BIOS-t, mintha az eredeti és hiteles lenne, majd megtörténik a frissítés és máris kész a rosszindulatú BIOS.
 
Innentől kezdve elvileg egy támadó akármit megtehet a géppel, rootkit-et telepíthet, bármilyen virtuális gépet, vagy funkciót megfertőzhet, mindent az alól kezdeményezve. Azonban akármilyen félelmetes is a leírt támadási lehetőség, nem valószínü, hogy a való életben könnyen el tudna terjedni, mivel nem egy sérülékenységet, vagy hibát használ ki, hanem le kell tölteni és elindítani a fertőző programot, vagy valakinek távolról root szintü hozzáféréssel kell végrehajtani a telepítést. Ezzel nem valószínü, hogy támadók bajlódnának nagy tételben, hiszen minek ennyit bajlódni a fertőzéssel, ha egyszerüen elég e-mail-eket szétküldeni, amit úgyis sokan megnyitnak és kész is a fertőzés.
 
Akárhogy is lesz, jó ha észben tartjuk, hogy a számítógépünk minden adattároló része fertőzhető, még maga a BIOS is.
 
 
Link (angol, PDF): [%A=http://i.zdnet.com/blogs/core_bios.pdf%]a sérülékenység leírása[%A%]