Дослідники створили комп'ютерний вірус, який самостійно поширюється без інтернету або підключення до локальної мережі.
Про це повідомляє Wired.
Хробак здатний заражати BIOS, UEFI або EFI при вмиканні комп'ютера з прошивки під'єднаних периферійних пристроїв. Усунути потенційно шкідливу програму не допоможе ні перевстановлення операційної системи, ні оновлення прошивки. Вірус може заблокувати оновлення або переписати себе поверх вже оновленої прошивки.
Для демонстрації уразливості фахівці створили демонстраційний хробак Thunderstrike 2, який поширюється через Ethernet-адаптер для інтерфейсу Thunderbolt. Як пояснюють програмісти, вразливість спільна для всіх комп'ютерів архітектури x86 незалежно від операційної системи. Головна причина уразливості полягає в тому, що виробники комп'ютерів і периферії не впроваджують у пристрої механізми перевірки автентичності прошивки. Крім того, користувачі не замислюються про те, що порожня флеш-картка або перехідник можуть нести в собі шкідливий код.
На вразливість оперативно відреагували поки що тільки компанії Dell і Lenovo.
Докладну доповідь про уразливість буде подано на конференції з інформаційної безпеки Black Hat 6 серпня.