Moderna datorer har inget BIOS, de har en UEFI. Uppdatering av UEFI-firmware från det körande operativsystemet är en standardprocedur, så all skadlig programvara som lyckas köras på operativsystemet med tillräckliga behörigheter kan försöka göra detsamma. De flesta UEFI accepterar dock inte en uppdatering som inte signeras digitalt av tillverkaren. Det betyder att det inte ska vara möjligt att skriva över den med godtycklig kod.

Detta förutsätter dock att:

1. moderkortstillverkarna lyckas hålla sina privata nycklar hemliga
2. UEFI har inga oavsiktliga säkerhetsproblem som gör det möjligt att skriva över den med godtycklig kod eller på annat sätt kan utnyttjas för att orsaka skada.

Och dessa två antaganden håller inte nödvändigtvis .

När det gäller läckta nycklar: om en UEFI-signeringsnyckel skulle bli känd för allmänheten, kan du anta att det skulle bli ganska mycket mediarapportering och hysterisk lappning. Om du följer några IT-nyheter skulle du troligen se en hel del alarmist "Om du har en [brand] moderkort UPPDATERA DIN UEFI NU !!! 1111oneone" rubriker. Men en annan möjlighet är att underteckna nycklar i hemlighet läckt ut till statliga aktörer. Så om ditt arbete kan vara intressant för industriell spionage, kan detta också vara ett trovärdigt hot för dig.

När det gäller buggar: UEFI får mer och mer funktionalitet som har fler och fler möjligheter för dolda buggar. De saknar också de flesta interna säkerhetsfunktioner som du har efter att du har startat ett "riktigt" operativsystem.

Ja, det är definitivt möjligt.

Nuförtiden, med UEFI att bli utbredd, är det ännu mer bekymmer: UEFI har en mycket större attackyta än traditionell BIOS och en (potentiell) brist i UEFI kan vara hävstång för att få tillgång till maskinen utan att ha någon form av fysisk åtkomst ( som visades av folket i Eclypsium vid svart hatt förra året).

Praktiskt taget är ett virus programvara, så kan göra allt som någon annan programvara kan göra.

Så det enkla sättet att svara på den här frågan och alla andra av klass "Kan virus göra X?" är att fråga "Gör programvara för närvarande X?"

Sådana frågor kan inkludera "kan ett virus gå min hund?" (inte utan en hundvandringsrobot); "Kan ett virus skaffa mig pizza?" (ja: det här är tyvärr inte huvudfokus för de flesta virusförfattare).

Uppdateras BIOS (UEFI) för närvarande med programvara? Svaret är, ja det är de. Gruvan uppdaterades igår kväll när jag startade om.

Och så är svaret ja.

Av samma logik kan virus också orsaka (och historiskt sett ha orsakat) fysisk skada på din CPU, hårddiskar och skrivare.

Hemautomationssystem och förarlösa fordon är också möjliga mål för fysiska skador, men jag känner inte till några virus som har gjort det.

Ja, det är definitivt möjligt.

Här är ett exempel på en OS-uppdatering med skadlig programvara som bedrägligt undertecknats med tillverkarens privata nyckel: https://www.theregister.co.uk/2019 / 03/25 / asus_software_update_utility_backdoor /

Enligt Kaspersky Labs smittades ungefär en miljon Asus-bärbara datorer av Shadowhammer , med en uppdatering som verkade vara korrekt signerad. Det är inte klart om det ändrade firmware, men det kunde verkligen ha gjort.

Din fråga antyder ett djupare ämne som är ringsignaler och kodbehörigheter i ett operativsystem. På MS DOS kan koden göra vad den vill. Om koden ville skriva alla 0x00-tal till en hårddisk kunde det om den ville skicka konstig utdata till en hårdvara kunde det också vara något som hindrade användarens kod. På ett modernt operativsystem finns det ett koncept av ringar (detta verkställs av CPU). Kärnan körs på ring noll och den kan göra vad den vill. Användarens kod kan å andra sidan inte. Den körs på något som kallas ring 3 och den ges sin egen lilla bit minne och inuti det minnet kan den göra vad den vill men den kan inte direkt prata med hårdvara. Om användarens kod försöker prata med hårdvara dödar kärnan omedelbart programmet. Det betyder att det är mycket osannolikt att ett vanligt virus kan döda hårdvara eftersom det inte kan prata direkt med det.

Om kärnan är hackad är spelet i princip över. Kärnan kan göra vad den vill och en hel del dåliga saker kan hända som att överklocka CPU till en punkt där hårdvaran är instabil, torka hårddiskarna (fylla med nollor till exempel) eller i stort sett alla andra troliga attacker .

Potentiellt. Det skulle dock vara svårt att göra, eftersom det mer än troligtvis skulle behöva maskeras som en legit BIOS-uppdatering någonstans längs linjen. Metoden för att göra det kommer att ändras beroende på din mobo men chansen är att det måste innebära läckage av privata eller hårdvarunycklar eller andra hemligheter.

Ja. Det är hårdvaruspecifikt men här är ett fall där en användare av misstag bryter moderkortets firmware från OS-nivån https://github.com/systemd/systemd/issues/2402

A fel i firmware på en MSI-bärbar dator innebar att rensning av efi-variablerna orsakade att den bärbara datorn var oanvändbar. Eftersom dessa variabler exponerades för operativsystemet och monterades som en fil orsakade borttagning av varje fil från OS-nivån problemet som kunde utnyttjas av ett virus för att specifikt rikta in sig på dessa variabler.

Det finns många sätt, och några av dem är oroande. Till exempel verkar Computrace vara en permanent bakdörr som kan kringgå inte bara operativsystemet utan även BIOS. Och mer allmänt har Intel Management Engine full kontroll över din dator och kan troligtvis utnyttjas. Dessa kan ändra ditt BIOS men behöver inte ens. Precis 2017 upptäckte säkerhetsforskare hur man utnyttjar Intel IME via USB för att köra osignerad kod.

Poängen är att även om du har ett helt säkert operativsystem och du ladda aldrig ned någon osäker eller skadlig programvara, det finns fortfarande en icke försumbar möjlighet att du kan påverkas av en skadlig kod som kringgår allt detta genom att utnyttja en säkerhetsproblem i din hårdvara (även när din dator förmodligen är avstängd).

Något jag har sett här:

Om angriparen får tillräckligt med behörighet att installera till och med en officiell UEFI-firmware, korrekt signerad av systemtillverkaren, kan de fortfarande lämna datorn i ett omstartbart tillstånd genom att stänga av datorn kraftigt vid en lämplig tidpunkt under processen.

Uppdateringskoden i moderna firmware försöker vanligtvis att minimera den tid datorn tillbringar i ett tillstånd där ett strömavbrott kommer att orsaka korruption av firmware, och vissa firmware har till och med ett återställningsläge som aktiveras i ett sådant fall.

Men många av dessa system är inte helt skottsäkra. Även om de erbjuder ett bra skydd mot slumpmässiga strömavbrott, kan en avstängd avstängning fortfarande slå den död om firmware inte har en robust automatisk återställningsfunktion.

Man kanske inte ens behöver attackera huvudprogramets firmware. Nästan alla enheter på en modern dator har en firmware av något slag, och många av dem kan uppdateras via programvara. Dessa enheter är också ofta mindre säkra. De kan acceptera osignerade firmware helt eller åtminstone vara mindre motståndskraftiga mot skadliga avstängningar under uppdateringsprocessen.

Om du förstör firmware på strömkontrollen, lagringsstyrenheten, lagringsenheten, videoenheten eller ingångsstyrenheten kan systemet bli lika oanvändbart som om du hade attackerat UEFI.