Investigador muestra prueba de concepto de virus que infecta los firmware de los dispositivos del PC

Exacto. Primero tenemos que un firmware digamos de una lectora de CD/DVD es diferente a otra de la misma marca, pero otro modelo. Segundo, existen muchas ensambladoras de unidades CD/DVD, con sus propios firmware. Y así.

Lo primero decirte que actualmente apenas hay fabricantes, por ejemplo de grabadoras, ya que es la que pusiste tu, al final hay 3 fabricantes que tienen el 98% del mercado, aunque después se vendan como 10 fabricantes.

Pero solo tienes que ver el virus Chernobil de finales de los 90, cuando si había muchisimos fabricantes y aun así arasaba a casi cualquier equipo porque aunque haya diferencias entre fabricantes, para que funcionar independientemente del fabricantes, hay muchas cosas comunes para permitir la interoperatibilidad... Y hoy es varias decenas de veces más fácil.

En cuanto a los SO, pues si y no, es cierto que siempre es más fácil atacar a un objetivo muy concreto, por ejemplo aprovechandose de un agujero de seguridad muy específico. Pero al final eso solo complica, no imposibilita, ya en los 90 hubo virus que atacaban no solo SO distintos, sino incluso plataformas distintas. Mr.Sadman del 29A saco un virus en los 90 que atacaba tanto a equipos con Windows como a Macs (creo que fue Mr.Sadman, si me equivoque que alguien me corrija, que hace más de una década que no tengo nada que no tengo nada que ver con la escene viri), que ese fue el primero... pero después de ese salieron otros que atacaban indistintamente hasta 3 y 4 SO, por cierto alguno incluso a ciertas distros Linux, que incluso atrajo la atención de algunos miembros de la escene ya que parecia que iba a comerse el mundo... nada serio ya que al final no eran más que experimentos y no tenían pauload destructivo ni nada... pero a lo que me refiero es que es factible. Incluso si nos vamos mucho más atras en el tiempo, a principios de los 90, después del gusano de Morris, salieran algunos gusanos que atacan otros sistemas UNIX, incluso alguno que podía atacar distintas arquitecturas ya que se aprovechaban de que la versión de UNIX era común o interoperable (era la época en que se crearon los grupos para darse interoperatibilidad). Pero bueno, es cierto que ninguno tubo excesiva relevancia.

salu2

Una cosa es destrozar el contenido del chip Flash de la BIOS (es decir, el virus tiene fines destructivos) y otra muy distinta que el virus se instale para funcionar de forma transparente al usuario (que es lo que interesa hoy en día realmente). Lo primero es difícil, pero se puede hacer (y Chernobil no afectó a casi todos los equipos precisamente por esas diferencias). Lo segundo, es prácticamente imposible.

El hardware no tiene que ser similar a nivel interno para asegurar la interoperabilidad: únicamente tienen que asegurarse de que los protocolos de comunicación externa sean idénticos para entenderse con el resto del hardware: lo que pase dentro de la grabadora o del disco duro es cosa de cada fabricante (un HDD y una SSD utilizan el mismo tipo de conexión con la placa base, y la placa base se comunica con ellos siguiendo el mismo protocolo. Sin embargo internamente el funcionamiento es muy distinto, y las instrucciones a bajo nivel [específicas de cada fabricante, que tienen como finalidad facilitar la comprobación de la unidad o la recuperación de datos con herramientas propietarias] ni se le parecen).

Pues si no me equivoco los productos de apple llevan un hardware muy similar sino igual con lo que serían de ataque fácil, por ejemplo los imacs... Si no me equivoco repito

Sin embargo, si al creador lo pides específico para un determinado sistema, pones al propietario por ejemplo un banco, en un serio problema.

Exacto, se supone que el UEFI - Secure Boot que se va a utilizar es la primera línea defensiva que veremos para enfrentarnos a esto.

La verdad es que esto se está convirtiendo en una realidad muy preocupante, lo bueno es el UEFI vendría a remplazar a la BIOS como tal. Pero todavía queda demás hardware que tiene una firmware dentro de sí, indispensable para funcionar.

En realidad el UEFI intenta que sólo el software firmado se cargue en el arranque, y por extensión prevenir que la modificación, bien por virus o bien por rootkits, de los archivos involucrados en el booteo. El mecanismo que presenta el artículo no tiene que ver con el software, sino con el firmware. Creo que a esto te referías al preguntar si la UEFI llega tarde. Es más, aunque el documento habla de la BIOS, si se pudiere alterar igualmente la UEFI, se podría desactivar el Secure Boot.

Lo que pasa es que crear virus se ha vuelto muy rentable... que es cierto que en su momento ya había quien se ganaba un extra programando virus (joder incluso compañías de antivirus pagaban por virus y pagaban bien, claro que fue el momento de transición del DOS al Windows y en un primer momento había poquitos y sin virus nadie compra un antivirus ;D)... pero ahora se gana mucho más dinero con malvaware que recolecta información o crea zombis que destrozando equipos, de eso no hay duda... Y tampoco es que haya una escene como la de finales de los 90, que buenos tiempos con el 29A, IKX, etc o la anterior para el DOS. De aquella tenías que crear un codigo lo más compacto posible (incluso había compresores de código), después camuflarlo, etc Con lo que eran verdaderas hobras de arte. Ahora son patéticos la mitad.

salu2