Dos investigadores dicen haber descubierto como vulnerar el BIOS de los motherboards, permitiendo que un código pueda ser inyectado en las mismas.

La BIOS (Basic Input-Output System), es un software diseñado para permitir que la motherboard realice todas las funciones para las cuales fue diseñada. Ésta se encuentra en un chip de memoria integrado en un zócalo en la pieza de hardware. El contenido del chip puede ser modificado o actualizado según lo haya especificado el fabricante.

Alfredo Ortega y Anibal Sacco, de la empresa Core Security Technologies desarrollaron un script (secuencia de comandos), que permitiría introducir en la BIOS un código, el cual podría ejecutarse cada vez que se encendiera el ordenador.

Según sus investigaciones la mayoría de los BIOS del mercado podrían ser vulnerables, incluyendo las llamadas "máquinas virtuales". Ellos consideran que el método descubierto puede ser explotado con fines maliciosos, para instalar un malware que puede ser cargado antes del inicio del sistema.

Un detalle muy importante que mencionaron Ortega y Sacco, es la necesidad para un atacante de tener plenos derechos administrativos, para realizar la inyección del código malicioso en la BIOS. Para un equipo ya comprometido esto puede que no sea un problema.

Algunas opiniones en Internet consideran que una amenaza cargada antes que las aplicaciones de seguridad sería muy efectiva, especialmente introducida en la BIOS. El peor de los casos podría ser que un rootkit (malware con capacidad de hacerse invisible al usuario tras tomar el control del sistema), lograra ser inyectado y activado al encenderse la PC.

Ante las infecciones más persistentes, suele aconsejarse una reinstalación completa del sistema, incluyendo un formateo de los discos duros. Pero dicho procedimiento sería totalmente inefectivo en este caso.

La solución más sencilla para solucionar este problema, podría ser reescribir la BIOS nuevamente con datos que se sepan que no fueron alterados, pero no debe olvidarse la naturaleza delicada de la memoria de la motherboard. Cualquier cambio o actualización de una BIOS debe ser realizado con los conocimientos pertinentes, debido a que un simple error puede dejar la motherboard totalmente inutilizable.

Algunas opiniones consideran que frente a una amenaza muy sofisticada debería removerse el chip de memoria afectado (BIOS) y reemplazarlo con uno nuevo.

Los fabricantes de motherboards a veces proveen a sus productos de una protección, como una contraseña o inclusive hasta un conector físico en la placa. Esto prevendría cualquier acceso no autorizado o manipulación de la BIOS. Otros fabricantes ya las implementan con un formato de solo lectura.

Aryeh Goretsky, Microsoft Most Valuable Professional, opina que este tipo de ataques no han sido muy utilizados ya que es necesario un código específico para cada modelo de BIOS.

No niega que técnicamente sea posible una amenaza así, la que tendría una solución segura si los fabricantes implementaran un sistema que deba ser físicamente cambiado para poder actualizar la memoria de la motherboard, algo así como una llave.

Lo cierto es que la vulnerabilidad existe, sin embargo deben cumplirse varios requisitos para que sea explotada maliciosamente y comprometa el sistema o lo deje inutilizable. Y no es un escenario que pueda significar una amenaza para un gran número de usuarios.

Fuente: Enciclopedia VIRUS