Jonathan Brossard, australijski ekspert specjalizujący się w testach penetracyjnych, stworzył oprogramowanie, które podmienia BIOS i jest niezwykle trudne do wykrycia. Program Rakshasa wgrywa w miejsce BIOS-u opensource’owe aplikacje Coreboot i SeaBIOS, które są w stanie udawać BIOS różnych producentów.
Kod Brossarda może też infekować firmware urządzeń podłączonych do portu PCI oraz wgrać firmware iPXE do kardy sieciowej. Gdy dojdzie do infekcji firmware’u, złośliwy kod potrafi się ponownie wgrać jeśli użytkownik pobierze nową wersję oprogramowania firmowego.
Rakshasa jest w stanie pobierać dodatkowe szkodliwe oprogramowanie podczas startu systemu. Oprogramowanie to jest zapisywane w pamięci komputera, a nie w głównym sektorze rozruchowym, dzięki czemu jest trudne do wykrycia i przeanalizowania.
Do infekcji Rakshasą wymagany jest przeważnie fizyczny dostęp do atakowanego komputera. Jeśli jednak przestępcy już wcześniej przejęli kontrolę nad maszyną, która nie ma włączonej ochrony BIOS-u. mogą przeprowadzić atak zdalnie.
źródło.Arcabit.pl