Firmware infetti: ci pensa VirusTotal di Google !

0
375
firmware

Qualunque tipo di Sistema Operativo è basato sul cosiddetto firmware. Esso, infatti, sostiene tutta la componentistica hardware presente all’interno di qual si voglia dispositivo, facendola comunicare all’interno del microcosmo elettronico e anche con il relativo Sistema Operativo che li dirige. Nel pensare comune, si crede che questo sia un qualcosa di inavvicinabile, per qualsiasi forma di software malevolo. Ma a tutti gli effetti, non è così !

Infatti, oggi giorno, sono moltissime le prove in cui si è dimostrato come sia possibile attaccare un firmware. La NSA (ovvero la Sicurezza Nazionale Americana) stessa, ha spesso utilizzato i vari “Bug” presenti nei firmware, per poter spiare soggetti sospetti di vicende poco chiare. Anche i vari Antivirus e Malware, nonostante siano molto reclamizzati come Super potenti e Super trova tutto, sono inesorabilmente inermi in questo settore; per cui la maggior parte delle volte, la soluzione intrapresa è la formattazione, anche se non è quasi mai risolutiva.

 

Firmware infetti: ci pensa VirusTotal di Google ! VirusTotal 3 TechNinjaFirmware infetti scovati da VirusTotal

Grazie però ad un nuovo tool, creato da un’azienda chiamata VirusTotal, recentemente acquistata da Google, si potranno verificare miriadi di file che man mano si potranno caricare sul loro sito, in modo tale da ricercare qualunque tipo di malware, prima che sia troppo tardi, quando poi lo avremmo installato ( d’altronde, come si dice “prevenire è meglio che curare” no ?). Francisco Santos, uno degli ingegneri della compagnia, attraverso il blog della VirusTotal, ha specificato come attraverso il Tool, sia possibile caricare le ISO dei BIOS. Fatto ciò, il servizio controlla se all’interno dei file, vi siano tracce di potenziali virus o malware. Il risultato che ci verrà proposto, sarà un’elenco specificante quali siano i file “buoni” e quelli “sospetti”. Altra funzione interessante è quella di poter estrarre i certificati aggiunti al firmware o indicare se vi siano file eseguibili, aggiunti successivamente, estraendoli dall’immagine fornita.

 

Firmware infetti: ci pensa VirusTotal di Google ! firmware 4 TechNinja

Report di scansione di VirusTotal

 

L’ing. Santos aggiunge inoltre:

” Questi eseguibili sono estratti e sottoposti singolarmente a VirusTotal, in modo che l’utente possa eventualmente vedere un report per ognuno di loro e sapere che c’è qualcosa di sospetto nella loro immagine BIOS “.

Attualmente, il servizio di verifica firmware è accessibile solamente tramite una procedura “manuale”, ovvero prima si dovrà estrarre l’immagine ISO attraverso applicazioni come “Flashroom o Butterworth BIOS Security Code” per poi fare l’upload. Nella prossima release, invece, si potranno caricare direttamente le immagini nell’ “analizzatore”.

Cosa ne pensate di questo nuovo potentissimo strumento? Lo ritenete utile? Dateci le vostre opinioni!

Seguiteci su FacebookTwitterGoogle+Telegram e YouTube o vis RSS per essere sempre aggiornati su tutto ciò che riguarda il mondo della tecnologia!