حمله Rootkit در سطح بایوس که به عنوان حمله دائمی بایوس نیز شناخته می‌شود، سوء استفاده‌ای است که در آن بایوس با کدهای مخرب، به روز رسانی می‌شود. Rootkit بایوس نوعی برنامه نویسی است که مدیریت از راه دور را امکان‌پذیر می‌کند. بایوس (سیستم ورودی/خروجی پایه) نوعی فریمور است که در حافظه باقی می‌ماند و در هنگام راه‌اندازی رایانه اجرا می‌شود. از آنجایی که بایوس به جای هارد درایو در حافظه موقت (Memory) ذخیره می‌شود، یک Rootkit بایوس می‌تواند از تلاش‌های معمول برای خلاص شدن از شر بدافزارها، از جمله قالب بندی مجدد(Reformatting)یا جایگزینی هارد دیسک، جان سالم به در ببرد.

آشنایی با حمله Rootkit بایوس

در گذشته، فریمور بایوس دارای کد سخت (Hard-coded) و فقط خواندنی (Read-only) بود. با این حال، در حال حاضر، تولید کنندگان معمولا از یک فرمت قابل پاک کردن، مانند حافظه فلش استفاده می‌کنند تا بایوس به راحتی از راه دور قابل به روز رسانی شدن باشد. استفاده از فرمت پاک‌شدنی که می‌تواند از طریق اینترنت به‌روزرسانی شود، به‌روزرسانی‌ها را آسان‌تر می‌کند، اما همچنین بایوس را در برابر حملات آنلاین آسیب‌پذیر می‌کند.

حمله بایوس به هیچ آسیب‌پذیری در سیستم هدف نیاز ندارد. هنگامی که یک مهاجم دسترسی‌های سطح مدیریت را به دست آورد، می‌تواند بایوس را از طریق اینترنت با فریموری مملو از بدافزار به‌روزرسانی کند. برخی از محققان می‌ترسند که Rootkit بایوس یک تهدید ویژه برای محیط‌های رایانش ابری باشد، که در آن چندین ماشین مجازی (VM) در یک سیستم فیزیکی وجود دارد.

روش‌های جلوگیری از حمله Rootkit بایوس

روش های جلوگیری از حملات Rootkit بایوس عبارتند از:

• پیاده سازی فناوری امضای دیجیتال برای جلوگیری از دسترسی غیرمجاز
• غیرقابل نوشتن کردن (Non-writeable) بایوس
• گنجاندنیک کلید رمزنگاری سخت افزاری در بایوس در هنگام ساخت که می توان از آن برای تأیید عدم تغییر کد استفاده کرد.
• اگر یک Rootkit غیرمجاز در سطح بایوس شناسایی شود، تنها راه خلاص شدن از شر آن، حذف فیزیکی و جایگزینی حافظه‌ای است که بایوس در آن قرار دارد.

سخن پایانی

حمله Rootkit در سطح بایوس، که به عنوان حمله دائمی بایوس شناخته می‌شود، با به‌روزرسانی بایوس با کدهای مخرب، کنترل از راه دور سیستم را ممکن می‌سازد. این نوع حمله می‌تواند از روش‌های معمول حذف بدافزارها، مانند فرمت کردن هارد دیسک، جان سالم به در ببرد. با افزایش استفاده از فرمت‌های قابل پاک شدن برای بایوس، آسیب‌پذیری در برابر حملات آنلاین افزایش یافته است. برای جلوگیری از این حملات، پیشنهاداتی شامل پیاده‌سازی امضای دیجیتال، غیرقابل نوشتن کردن بایوس و استفاده از کلیدهای رمزنگاری سخت‌افزاری مطرح شده است.