Hackers vallen firmware aan op SSD's
Aanvallen van NSA-groep zijn niet te detecteren.
Hackersgroep The Equation valt firmware aan op SSD's, en die aanvallen zijn niet of nauwelijks te ontdekken. De firmware wordt bij de aanval geherprogrammeerd. Eerder is de aanvalsvector gericht op HDD's.
De nauwelijks te detecteren aanval is ontleed door Intels McAfee Labs. In een nieuw rapport, dat vandaag is verschenen, beschrijft Intel Security de aanval als "een van de meest geavanceerde aanvallen in zijn soort" en waarschuwt het bedrijven voor toekomstige breuken in hun beveiliging.
Normaliter worden deze aanvallen gedaan op belangrijke doelen, maar de tendens is dat dergelijke technieken later breder opduiken en zelfs 'van de plank' kunnen worden gekocht."
Malware is onzichtbaar voor scanners
De harde schijf of de SSD kan malware downloaden nadat de firmware is geherprogrammeerd en doet dat bij voorkeur tijdens het opstartproces van de computer. De malware zou zelfs niet te wissen zijn door het formatteren van de schijf of door een herinstallatie van het besturingsprogramma. Bestaande antimalwareprogramma's kunnen de malware niet zien in het verborgen deel van de schijf.
The Equation is meerdere malen eerder gelinkt aan de NSA, de geheime spionagedienst van de Verenigde Staten. Intel zegt daar verder niets over.
bron: security.nl