Malware in alcuni modelli di MiniPC

[PC ZERO]

Se i malaware o altro stanno dentro il bios come ci si accorge e come li si elimina?

Devo dedurre che nessuno lo sa o che ti devi attaccare ai cosiddetti e tenerteli?

[Filoteo]

Devo dedurre che nessuno lo sa o che ti devi attaccare ai cosiddetti e tenerteli?

Sì, devi aprire il computer, collegare una chip ai pin del chip sulla scheda madre che contiene il firmware, rifleshare il contenuto con una versione "pulita", piallare nvram. Potrebbe non essere sufficiente perché un malware può anche essere installato su firmware di varie periferiche come gpu, ssd, controller tastiera, display

[Mozo]

Nei limiti delle mie modeste capacità pensavo fosse possibile semplicemente formattando o sostituendo i dischi, e sostituendo il bios con una versione pulita di provenienza certa. Non avevo pensato ai firmware delle periferiche.


edit: per accorgersi: essenzialmente se il comportamento malevolo si ripresenta dopo una nuova installazione con SO pulito.

[kessler]

Concretamente, quanti sono i malware che possono infettare il Bios? Io sinceramente non ne ho mai visto uno coi miei occhi, ma anche solo sentito parlare. Quindi credo che anche nel caso dei mini PC si tratti di roba banale che sparisce con un formattone. Anche perché è molto più redditizio avere un infostealer o un keylogger nascosto in qualche processo che fotte credenziali, che un avanzatissimo malware che si infila nel bios o addirittura nei firmware di qualche non ben specificata periferica.

[Filoteo]

C'è da fare distinguo tra 1) malware che infetta il firmware e 2) firmware di fabbrica con malware preinstallato. Nel primo caso non dovrebbe essere possibile perché il firmware dovrebbe essere firmato dal produttore quindi una sovrascrittura con codice maligno non sarebbe attuabile, tuttavia non si può escludere vulnerabilità. Nel secondo caso è chiaramente possibile se il produttore decide di compilare un firmware di questo tipo. In entrambi i casi ritengo operativamente difficile effettuare in scala questo tipo di manomissioni a danno di utenti casuali senza essere scoperti, le vedo più come opzioni per attacchi mirati a politici, attivisti, giornalisti in aree sensibili del mondo.

[kessler]

C'è da fare distinguo tra 1) malware che infetta il firmware e 2) firmware di fabbrica con malware preinstallato. Nel primo caso non dovrebbe essere possibile perché il firmware dovrebbe essere firmato dal produttore quindi una sovrascrittura con codice maligno non sarebbe attuabile, tuttavia non si può escludere vulnerabilità. Nel secondo caso è chiaramente possibile se il produttore decide di compilare un firmware di questo tipo. In entrambi i casi ritengo operativamente difficile effettuare in scala questo tipo di manomissioni a danno di utenti casuali senza essere scoperti, le vedo più come opzioni per attacchi mirati a politici, attivisti, giornalisti in aree sensibili del mondo.

Appunto, attacchi mirati, e quindi non c'entra assolutamente niente con la casistica di PC prodotti in serie e destinati al grande pubblico.

[PC ZERO]

Sì, devi aprire il computer, collegare una chip ai pin del chip sulla scheda madre che contiene il firmware, rifleshare il contenuto con una versione "pulita", piallare nvram. Potrebbe non essere sufficiente perché un malware può anche essere installato su firmware di varie periferiche come gpu, ssd, controller tastiera, display

Grazie della spiegazione.
In sostanza devi essere proprio intenzionato ad andare a cercarti quella marca sconosciuta di pc e la sfiga di ritrovartelo, praticamente improponibe ed anche troppo complicato essendoci metodi molto più semplici per ottenere risultati migliori.

[OMBRA_Linux]

Devo dedurre che nessuno lo sa o che ti devi attaccare ai cosiddetti e tenerteli?

Sì, devi aprire il computer, collegare una chip ai pin del chip sulla scheda madre che contiene il firmware, rifleshare il contenuto con una versione "pulita", piallare nvram. Potrebbe non essere sufficiente perché un malware può anche essere installato su firmware di varie periferiche come gpu, ssd, controller tastiera, display

Più che altro bisogna prima verificare che il Bios sia effettivamente infetto da Malware.
Dopo di che si può procedere gradualmente con:

Reset.
Aggiornamento.