VirusTotal til at registrere og rapportere firmware malware

Virus Total, Den gratis internet-sikkerhedstjeneste fra Google er nu udstyret med en funktion, der lader en bruger vide, om firmwaren er inficeret. Vi ved alle, lige som enhver applikation, selv fastware er tilbøjelig til at angribe af forskellige varianter af malware, og kan også målrettes til overvågningsformål, som ses i tilfælde af Edward Snowden lækager.

Det er blevet observeret, at antivirusprogrammet normalt ikke scanner BIOS af en computer. Som sådan forbliver dette lag uovervåget og dermed modtageligt for angreb og tilfælde af brud. Siden BIOS støtter en computer og hjælper med at indlæse operativsystemet ved at inficere det, at angriberne kan distribuere malware, der overlever genstarter og tørrer systemet, og da de fleste antivirusser ikke kan scanne dette lag, kan sikkerheden blive kompromitteret.

virus total

VirusTotal rapporterer firmware malware

Med New Virus Total kan brugerne udnytte udvindingen af UEFI Bærbare Executables, der udgør billedet, hvilket repræsenterer den kode, der normalt bruges til infektion. Disse eksekverbare filer kan derefter udvindes og indsendes individuelt, så brugerne kan se en rapport for hver enkelt af dem.

Bortset fra dette kan brugerne se detaljerne på den firmware, de har indsendt til scanning, ved at klikke på fanen Yderligere oplysninger, hvor et nyt kildeoplysninger-felt findes. Fanen Filedetaljer indeholder også vigtige detaljer om egenskaberne ved det indsendte firmware-billede.

Ny VirusTotal understøtter følgende værktøjer:

  1. Apple Mac BIOS detektion og rapportering
  2. NVAR variabel navne opregning
  3. ACPI tabeller tags ekstraktion.
  4. Stringsbaseret mærke heuristisk detektion
  5. PCI klasse kode opregning, hvilket giver mulighed for identifikation af enhedsklasse.
  6. SMBIOS karakteristika rapportering og meget mere.

Det bliver vigtigt at nævne her, at brugere skal fjerne eventuelle private oplysninger fra BIOS-dumper, før de uploades til VirusTotal, især da sælgerne kan gemme detaljer som WiFi-adgangskoder i BIOS-variabler.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.