Infectando la BIOS

phoenix_bios

En la conferencia CanSecWest dos investigadores (Sacco y Ortega, aquí podéis bajaros el PDF con la charla) de Core Security Technologies han hablado sobre métodos para infectar una BIOS con código persistente que sobrevive a reinicios y reflasheos. Demostraron un método para parchear una BIOS  con unas pocas líneas de código que les daba el control total de la máquina. Funcionó perfectamente en en máquinas Windows, OpenBSD y otras ejecutándose bajo VMware.

Eso sí, para poder infectar la máquina se necesitan privilegios de administrador o acceso físico a la máquina.

Visto en:

Threatpost

PD: de paso, aquí están todas las charlas de la CanSecWest:

http://cansecwest.com/csw09archive.html