Google VirusTotal scopre online se un firmware è infetto
Il firmware rappresenta il software di base di ogni dispositivo elettronico. Permette ai vari componenti hardware di comunicare tra loro e con il sistema operativo, al fine di un corretto avvio. Di solito è ritenuta una parte inattaccabile dei PC, ma non è così.
Sono molte le ricerche che dimostrano come infettare un firmware, nonché gli esempi pratici: la stessa NSA (la sicurezza nazionale statunitense) ha sfruttato le falle nei firmware per scopi di spionaggio. D’altronde i tradizionali software antivirus e antimalware installati nei sistemi operativi possono fare poco per contrastare la minaccia e purtroppo una formattazione spesso (quasi mai) non basta.
Un piccolo aiuto potrebbe però arrivare da un nuovo strumento messo a disposizione da VirusTotal, azienda acquistata da Google nel settembre 2012 e che permette analizzare i file che carichiamo sul sito, alla ricerca di malware.
In un post sul blog aziendale l’ingegnere Francisco Santos ha spiegato che lo strumento permette ora di fare l’upload di immagini BIOS. Il servizio verifica se gli antivirus rilevano un sample di malware e altre informazioni.
Il nuovo strumento etichetterà le immagini firmware come legittime o sospette. Può inoltre estrarre certificati aggiunti al firmware e se sono presenti altri file eseguibili al suo interno. Lo strumento può estrarre anche portable executables (PEs) all’interno del firmware.
“Questi eseguibili sono estratti e sottoposti singolarmente a VirusTotal, in modo che l’utente possa eventualmente vedere un report per ognuno di loro e sapere che c’è qualcosa di sospetto nella loro immagine BIOS”, ha scritto Santos.
Al momento per verificare il firmware del vostro dispositivo dovete procedere in modo manuale, ossia dovete estrarre l’immagine con strumenti come DarwinDumper, flashroom, chipsec o Butterworth BIOS Security Code. Un’evoluzione futura di VirusTotal permetterà di scaricare direttamente il firmware all’interno del servizio di scansione. (fonte)
