Niektóre płyty główne z chipsetem Intel H81 mogą być zainfekowane rootkitem CosmicStrand
Naukowcy z firmy Kaspersky odkryli nowy wariant rootkita UEFI, który istnieje od co najmniej 2016 roku. Złośliwe oprogramowanie nosi nazwę CosmicStrand i zostało znalezione tylko na komputerach wyposażonych w płyty główne z chipsetem Intel H81. Póki co nie ma pewności w jaki sposób hakerzy mogli osiągać swoje cele, jednak cała sprawa budzi spore emocje, bowiem mowa tu nie o nowych, lecz o kilkuletnich platformach dla chipów Intel Haswell.
CosmicStrand jest nie tylko trudny do wykrycia, ale także trudny do usunięcia - zaczyna on działać jeszcze przed uruchomieniem systemu i jego zabezpieczeń, więc zwykły format dysku w tym przypadku nic nie daje.
![Niektóre płyty główne z chipsetem Intel H81 mogą być zainfekowane rootkitem CosmicStrand [2]](https://www.purepc.pl/image/news/2022/07/27_niektore_plyty_glowne_z_chipsetem_intel_h81_moga_byc_zainfekowane_rootkitem_cosmicstrand_1_b.jpg)
Pierwszy w historii rootkit UEFI znaleziony przez specjalistów
Nowo odkryty rootkit CosmicStrand i ma długi, złożony łańcuch wykonawczy, który inicjuje proces uruchamiania systemu operacyjnego. Celem jest jednak dostęp do jądra systemu Windows i usunięcie jego zabezpieczeń, pozostając przy tym w ukryciu. Rootkit ma niewielki rozmiar (<100 kB) i został wykryty w niektórych firmware'ach UEFI płyt głównych z chipsetem H81 od producentów ASUS i GIGABYTE. Tego typu wirusy uchodzą za rzadko spotykane - jeśli już są stosowane, to raczej przeciwko dużym firmom lub konkretnym osobom. Wcześniejsze wersje szkodliwego kodu z tej rodziny szkodliwego wykryli badacze z Qihoo360 w Chinach przed pięcioma laty.
![Niektóre płyty główne z chipsetem Intel H81 mogą być zainfekowane rootkitem CosmicStrand [1]](https://www.purepc.pl/image/news/2022/07/27_niektore_plyty_glowne_z_chipsetem_intel_h81_moga_byc_zainfekowane_rootkitem_cosmicstrand_0_b.png)
Kaspersky Lab trafia na amerykańską czarną listę. Federalna Komisja Łączności widzi zagrożenie bezpieczeństwa narodowego
Warto podkreślić, że CosmicStrand jest nie tylko trudny do wykrycia, ale także trudny do usunięcia - zaczyna on działać jeszcze przed uruchomieniem systemu i jego zabezpieczeń, więc zwykły format dysku w tym przypadku nic nie daje. Firma Kaspersky nie określiła liczby ofiar zaatakowanych przez rootkit CosmicStrand, ale wiemy że wszystkie te osoby wydają się być przypadkowymi osobami prywatnymi i znajdują się w Chinach, Iranie, Wietnamie i Rosji. Nie ma więc powodu do paniki, jednak zainteresowanych odsyłamy do tego raportu, który powinien dać odpowiedzi na wszystkie pytania.
Powiązane publikacje
ASRock X870 LiveMixer WiFi - płyta główna dla twórców cyfrowych. Obsługa 25 portów USB, M.2 PCIe Gen 5 i socket AMD AM5
68
MSI MEG X870E GODLIKE X EDITION - premiera specjalnej płyty głównej z okazji 10-lecia serii dla najbardziej wymagających
36
Duża wpadka Gigabyte. Firma proponowała zakup procesora Intel Core i5-14600K w zestawie z niekompatybilną płytą główną Z890
55
Podstawka AMD AM6 ma mieć około 2100 pinów. Konsumenci nie będą musieli kupować nowych systemów chłodzenia
86
