Rootkit-tuholainen piiloutuu pc:n rautaan
15
Pc-tietokoneista on löytynyt uusi pelottava tietoturvauhka, joka olisi immuuni jopa koneen täydelliselle puhdistukselle. Vaarallisia rootkit-tuholaisia voi olla mahdollista piilottaa esimerkiksi näytönohjainten tai dvd-asemien muistiin. Ensimmäiset testit asian tiimoilta on jo tehty.
Ongelma tuli esille tietoturvaan ja tietomurtoihin liittyvässä Black Hat DC -konferenssissa. NGS Software -yhtiön tutkimusjohtaja John Heasman esitteli uutta mahdollisuutta piilottaa Rootkit-haittaohjelmia.
Edes kiintolevyn pyyhkiminen ei auttaisi
Rootkit-ohjelmat ovat haittasovelluksia, jotka ovat tähän saakka piilotelleet näkymättömissä käyttöjärjestelmän syövereissä. Heasman osoitti, että haittakoodia voitaisiin piilottaa samaan tapaan myös pc:n rautakomponenttien sisään, sillä niissä on usein ainakin pieni määrä omaa muistia.
Jos haittakoodi saataisiin ujutettua näihin muisteihin, se latautuisi huomaamatta käyttöön kun kone seuraavan kerran käynnistetään. Ja mikä pelottavinta, pc:n ohjelmiston skannaaminen tai edes kiintolevyn tyhjentäminen kokonaan, eivät poistaisi haittaohjelmaa
Näytönohjaimeen piilotettiin koodia
Heasman on jo testannut tekniikan toimivuutta näytönohjaimilla. Hänen on onnistunut ujuttaa muutaman kilotavun verran ohjelmakoodia esimerkiksi agp-, ja pci express -näytönohjainten sisäiseen muistiin. Oikeita hyökkäyksiä ei tällä tekniikalla ole vielä tietenkään tehty.
Heasmanin mukaan tekniikka ei ole vielä suuri uhka, sillä koneiden saastuttaminen onnistuu usein helpomminkin. Mutta kun ohjelmistosuojaukset koko ajan paranevat, saattaa rikollisten huomio kiinnittyä pc:n raudan mahdollisuuksiin. Lisäksi rautakomponentit tulevat koko ajan monimutkaisimmiksi, mikä lisää mahdollisuuksia hyökkäyksiin.
