Huller i BIOS får lov til at stå åbne

Artiklen blev oprindeligt publiceret den 17/6/2015

De færreste organisationer lukker systematisk sikkerhedshuller i BIOS og anden firmware. Det er et alvorligt sikkerhedsproblem, mener to sikkerhedsforskere.

Sikkerhedsforskerne Xeno Kovah og Corey Kallenberg har siden 2012 offentliggjort en række sårbarheder i firmware til x86-platformen. I artiklen ”How Many Million BIOSes Would you Like to Infect?” beskriver de, hvordan det er teknisk muligt at foretage et masseangreb på computere, der har BIOS (Basic Input Output System) baseret på UEFI-standarden (Unified Extensible Firmware Interface).

De mener, at der mangler fokus på området. Derfor kan der være sårbarheder, som ikke bliver opdaget.

Virksomheder og andre organisationer mangler også fokus: De har ikke en standardiseret proces for, hvordan de opdaterer firmware på deres computere. Så selvom en leverandør udsender en sikkerhedsrettelse, er det usandsynligt, at et flertal af brugerne installerer den.

Anbefaling
Indfør en proces for systematisk opdatering af firmware.

Links