سرویس VirusTotal گوگل، آلوده بودن بایوس ها به بدافزار را تشخیص می دهد

اطلاعات موجود در بایوس ابزارهای الکترونیکی به عنوان ریشه و هویت آنها محسوب می شوند. چراکه تعیین کننده نحوه ارتباط سخت افزار و نرم افزار از بدو روشن شدن دستگاه هستند.

این لایه از اطلاعات ابزارهای رایانه ای به طور معمول از دسترس آنتی ویروس ها خارج است و امکان بررسی آلودگی های احتمالی در آن ها از طریق این نرم افزارها وجود ندارد. علاوه بر این آسیبی که می توان با آلوده کردن فایل های بایوس وارد آورد، ممکن است بسیار بیشتر از آلودگی سیستم عامل ها باشد. نتیجه این که نفوذ به رایانه ها از طریق بایوس هم دسترسی بیشتری به نفوذ کننده می هد، و هم شناسایی آن با دشواری بیشتری میسر است.

از این جهت است که مراکزی چون آژانس امنیت ملی آمریکا در سال های اخیر توجه ویژه خود را روی نفوذ به Firmware بایوس ها معطوف کرده اند.

malltina

ابزار جدید گوگل یعنی VirusTotal آمده تا این قاعده را تغییر دهد. به تازگی یکی از مهندسین دخیل در توسعه ابزار VirusTotal مطلبی را در بلاگ رسمی گوگل منتشر کرده و در آن به خطراتی که ممکن است از آلودگی بایوس ها به بدافزار متوجه کاربران شود، اشاره کرده. فرانسیسکو سانتوس در ادامه مطلب خود به نحوه عملکرد ابزار جدید گوگل برای شناسایی این کدهای مخرب در Firmware آلوده پرداخته است. او در این باره می گوید:

«از آنجا که بایوس مسئولیت بوت شدن سیستم عامل و آماده به کار شدن کامپیوتر شما را بر عهده دارد، بدافزارهای آلوده کننده آن می توانند از ریبوت های مدام دستگاه و حتی حذف سیستم عامل و فرمت درایوها نیز در امان بمانند. ضمن این که هیچ ویروس یابی هم این لایه از اطلاعات را بررسی نمی کند. اما VirusTotal قرار است تمام کدهای Firmware را بررسی کرده و سلامت آن را تعیین نماید.»

همچنین محققین می توانند بدافزارها را در VirusTotal آپلود کنند تا ببیند کدام آنتی ویروس ها آن را شناسایی می کنند. این ابزار جدید همچنین می تواند تاییدیه ها (Certificates) را از ایمیج اصلی و فایل های exe استخراج کرده و فایل های exe پرتابل را درون ایمیج اصلی وارد کند. از دیدگاه سانتوس فایل های exe قابل حمل از مهمترین اهداف بدافزارها هستند و روش فوق می تواند امنیت بیشتری برای آنها فراهم کند.

او در مطلب خود آورده:

«نکته بسیار جذاب استخراج فایل های exe تشکیل دهنده ایمیج اصلی Firmware در UEFI است، چرا که اینها دقیقا همان کدهای اجرایی هستند که می توانند به منبع اصلی آلودگی بدل شوند. این کدهای اجرایی به طور مجزا از ایمیج اصلی استخراج شده و در VirusTotal ثبت می شوند. از این طریق می توان گزارشی کامل از تمام کدهای فعال در ایمیج بایوس به کاربر ارائه کرد و در صورت وجود موردی مشکوک آن را به اطلاع او رساند.»

مطالب مرتبط

تهدید فیسبوک به قطع خدمات در اروپا در صورت ممنوعیت ارسال داده به آمریکا

ماه گذشته، «کمیسیون حفاظت از داده‌‌های ایرلند»، قانون ممنوعیت ارسال اطلاعات کاربران کشورهای عضو اتحادیه اروپا به آمریکا از طریق فیسبوک را در دستور کار خود قرار داد. اکنون، فیسبوک نسبت به تصمیم این کمیسیون واکنش نشان داده و اعلام کرده که اگر این قانون اجرایی شود، خدمات خود را از اروپا قطع می‌کند.شهریور ماه امسال،... ادامه مطلب

اندروید 11 با قابلیت‌های امنیتی و کاربردی جدید برای اندروید TV منتشر شد

گوگل اندروید 11 را با قابلیت‌هایی نظیر بهبود عملکرد سیستم عامل،  بهینه‌سازی حریم خصوصی و انبوهی از ویژگی‌های جدید برای اندروید TV منتشر کرد.بعد از انتشار سیستم عامل اندروید 11 روی موبایل، اکنون گوگل نسخه به روز رسانی شده سیستم عامل خود را به تلویزیون آورده تا کاربران اندرویدی بتوانند از آخرین امکانات نسخه جدید استفاده... ادامه مطلب

مشخصات کامل و رندری جدید از پیکسل ۵ منتشر شد

یک وب‌سایت آلمانی جدیدترین رندر پیکسل ۵ و مشخصات کامل آن را به فاصله یک هفته از رونمایی این موبایل منتشر کرد.بر اساس گزارش وب سایت WinFuture، پیکسل ۵ احتمالاً از چیپست اسنپدراگون 765G مجهز به مودم X52 برخوردار است که پشتیبانی از شبکه 5G را برای گوشی جدید گوگل به ارمغان می‌آورد. البته آنطور... ادامه مطلب

گوگل قابلیت اسکن فایل‌‌های مشکوک را به برنامه محافظت پیشرفته اضافه کرد

گوگل از گسترش ویژگی‌های «برنامه محافظت پیشرفته» خبر داده که به کاربران اجازه می‌دهد فایل‌های مخاطره‌آمیز را جهت اسکن برای این کمپانی ارسال کنند.این غول فناوری آمریکایی برای اولین بار سه سال پیش برنامه محافظت پیشرفته (APP) را معرفی کرد تا به حفظ امنیت حساب خبرنگاران، سازمان‌های سیاسی، فعالان سیاسی و افرادی که در معرض... ادامه مطلب

چگونه بیشتر اطلاعات خود را از صفحه نتایج گوگل حذف کنیم؟

احتمالا تا به حال اسمتان را سرچ کرده‌اید و اطلاعاتی از خودتان پیدا کرده‌اید که دوست ندارید همه ببینند. این اطلاعات می‌تواند عکس ساده‌ای که سال‌ها قبل در یک شبکه اجتماعی آپلود کرده بودید و یا آدرس ایمیل و شماره تلفن باشد.برای حذف اطلاعات حساسی که از خودتان در اینترنت پیدا کرده‌اید و نمی‌خواهید در... ادامه مطلب

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟