Allvarlig säkerhetsbrist upptäckt i BIOS på många datorer

Men vilka behörigheter behövs för att utföra denna attack? Behövs fysisk åtkomst eller går det att göra via nedladdad skadlig mjukvara och i så fall kräver det administrativ tillgång, eller räcker det med Javascript på random hemsida?

Edit: Från arstechnica som artikeln hänvisar till

Det verkar med andra ord som att administrativ behörighet krävs.

Som svar på frågan. Du behöver exekvera något på din dator, som gör att det installeras så att det körs vid boot.
Det vill säga, en binär som redan körs med högre behörigheter behöver en sårbarhet, som utnyttjas av att du exekverar något.

Detta är oerhört vanligt problem, t.ex varenda bundlad mjukvara för t.ex crap från tangentbordstillverkare som razer, logitech etc.
Eller touchpad-grejer från HP etc. är ofta skitdåligt underhållna processer som körs med högre behörigheter.
Det är konstant sårbarheter i dessa och de har en stor användarbas så de är populära att utnyttja.

Allt som behövs är att någon skickar t.ex ett dokument som kan exekvera kod, t.ex word/excel-dokument eller bundlas med något genom en supply chain-attack.

Tro inte att man är säker bara för att man bara laddar ner från säkra ställen. Flera "normala" program har med sin auto update spridit skadlig kod, t.ex VLC etc. Räcker med en sådan auto update och att utnyttja en känd sårbarhet i processer som körs med högre behörigheter så är man "ägd".

Om jag på min ASUS-bräda går in i UEFI/BIOS och sätter:
Boot Logo Display: Disabled

Undrar om även en infekterad fil skippas då?

Jag uppfattade sårbarheten som att man kan sätta in vilken bild som helst vid uppstart av datorn.

Vilken annons plats för icke riktad reklam...

Eller så startat man upp datorn och ser en äcklig snuskig gubbe med texten under - Vill du skippa se mig, får du överföra x antal bitcoins till detta konto.

Man kan hitta på hur många roliga saker som helst med denna sårbarhet.

Känns som en liten tröst att det är just Dell och Apple som jag kör här.

Hela Intel-plattformen känns som ett stort säkerhetshål, där även Windows har lämnat fönstret vidöppet.

Lite som världens vigaste man som kröp in i ett visst ställe och försvann

Tyvärr spelar det ingen roll vad din skärm hinner med eller inte…

Lugn att du inte ser när godtycklig kod kan köras på din dator utan att du ser det?

Förr fick man alltid lära sig att försöka minimera attackytan genom att inte ha en massa onödiga funktioner och lull-lull i kritiska processer och applikationer.

Tycker definitivt att visa en logo 10 sekunder under uppstart kan klassas som onödigt lull-lull. Under årtionden dög det fint med bara text som visade datormodell, CPU, mängd RAM o.s.v. men antar att dagens användare skulle bli alldeles för rädda om datorn visade text istället för färgglada bilder.

Stänger själv alltid av logon i UEFI, vet inte om det hjälper mot detta säkerhetshål?

haha, betyder ju noll.

Skadlig programkod i bios är inget nytt, det gick runt något som förstörde bios slutet av förra årtusendet.

Zero trust är vad man idag bör tillämpa inom datorteknik. Vi går mer åt detta håll för vare år.
Förenklat så ska man inte lita på någon hårdvara eller person och man bygger system för att hantera detta.

Med hårdvara så köper man självklart inte begagnad. Med personer så oavsett hur duktig en person är, så är det inte en enda person som ska göra precis allt. Den som utvecklar och den som har hand om hypervisorna, backuphantering etc är två helt skilda personer från 2st skilda företag.

Ofta idag räcker endast att man ska göra ett litet arbete, så ska det besiktas av en annan person på ett annat företag. Vi pratar inte om något kritisk alls, utan att kund vill veta vad den har fått betalt för.
https://www.youtube.com/watch?v=yn6CPQ9RioA

Nyligen kom det någon skrivardrivrutin för HP-skrivare via Windows Update även till datorer som helt saknade behov av drivrutin för HP-skrivare. Att lyckas få in elak kod via Windows Update borde vara en våt dröm för ransomware-ligorna.

Så... En hackar behöver full admin till min dator för att utföra attacken, och väljer då att skriva om bios för att därigenom installera sitt mög? Istället för att bara installera det när han ändå hade admin access? Vad är det jag missar? (På väg hem från en fest så kan missa mycket just nu)

Tror risken ligger i att bli lurad att ladda hem en preppad bild från en "säker" källa.

Reddit verkar exempelvis vara fullt av skadliga länkar i vissa forum.

Sen kräver Windows adminrättigheter för relativt grundläggande funktioner, vilket gör att man klickar ok i UAC-dialogen av gammal vana.

Genom att få in det i BIOS den här vägen så kan det gå förbi alla säkerhetsfunktioner som hindrar applikationer (även virus) från att (t.ex.) läsa data ur arbetsminnet. Det gör det möjligt att t.ex. fånga upp krypteringsnycklar och annat som annars hade varit omöjligt (utan ett annat säkerhetshål).

Många virus idag är "begränsade" till enklare grejer som att logga dina tangenttryckningar och skicka hem dom för att försöka snappa upp och sno lösenord eller kryptera dina filer och kräva dig på pengar för att återfå access. Båda dom är ju otroligt mycket trubbigare än att plocka information ur arbetsminnet som gör det möjligt att spegla din pågående session mot din bank t.ex. eller krypto ännu hellre.

Det är också svårare att upptäcka och ta bort.