Imepatikana porini: Kifurushi cha kwanza cha UEFI ulimwenguni kisichoweza kuuzwa kwa Linux

Katika muongo mmoja uliopita, darasa jipya la maambukizi limetishia watumiaji wa Windows. Kwa kuambukiza firmware inayoendesha mara moja kabla ya kupakia mfumo wa uendeshaji, bootkits hizi za UEFI zinaendelea kufanya kazi hata wakati gari ngumu linabadilishwa au kubadilishwa. Sasa aina hiyo hiyo ya programu hasidi inayokaa kwenye chip imepatikana porini kwa ajili ya kuweka nyuma ya mashine za Linux. Watafiti katika kampuni ya usalama ya ESET walisema Jumatano kwamba Bootkitty-jina ambalo waigizaji tishio wasiojulikana walitoa kwa kifaa chao cha Linux-ilipakiwa kwa VirusTotal mapema mwezi huu. Ikilinganishwa na binamu zake za Windows, Bootkitty bado ni duni, ina dosari katika utendakazi wa chini ya kofia na haina njia ya kuambukiza usambazaji wote wa Linux isipokuwa Ubuntu. Hiyo imesababisha watafiti wa kampuni kushuku kuwa kifurushi kipya kinaweza kuwa toleo la uthibitisho wa dhana. Kufikia sasa, ESET haijapata ushahidi wa maambukizi halisi porini. Nembo ya ASCII ambayo Bootkitty inaweza kutoa. Credit: ESET Jitayarishe Bado, Bootkitty anapendekeza watendaji tishio wanaweza kuwa wanatengeneza toleo la Linux la aina ile ile ya buti isiyoweza kutekelezwa ambayo hapo awali ilipatikana ikilenga mashine za Windows pekee. “Iwe ni uthibitisho wa dhana au la, Bootkitty anaashiria hatua ya kuvutia mbele katika mazingira ya tishio la UEFI, kuvunja imani kuhusu vifaa vya kisasa vya UEFI kuwa vitisho vya kipekee vya Windows,” watafiti wa ESET waliandika. “Ingawa toleo la sasa kutoka kwa VirusTotal, kwa sasa, haliwakilishi tishio la kweli kwa mifumo mingi ya Linux, inasisitiza umuhimu wa kuwa tayari kwa vitisho vinavyoweza kutokea siku zijazo.” Rootkit ni kipande cha programu hasidi ambayo hutumika katika maeneo ya ndani kabisa ya mfumo wa uendeshaji inayoathiri. Inatumia nafasi hii ya kimkakati kuficha habari kuhusu uwepo wake kutoka kwa mfumo wa uendeshaji yenyewe. Bootkit, wakati huo huo, ni programu hasidi ambayo inaambukiza mchakato wa kuwasha kwa njia sawa. Vifaa vya boot kwa UEFI—kifupi kwa Kiolesura cha Unified Extensible Firmware—hujificha kwenye programu-dhibiti inayokaa kwenye chip ambayo hutumika kila wakati mashine inapowashwa. Vifurushi vya aina hii vinaweza kudumu kwa muda usiojulikana, hivyo kutoa njia ya siri ya kuweka nyuma ya mfumo wa uendeshaji hata kabla haujapakia kikamilifu na kuwasha ulinzi wa usalama kama vile programu ya kuzuia virusi. Baa ya kufunga bootkit iko juu. Mshambulizi lazima kwanza apate udhibiti wa usimamizi wa mashine inayolengwa, ama kupitia ufikiaji wa kimwili wakati imefunguliwa au kwa njia fulani kutumia athari kubwa katika OS. Chini ya hali hizo, washambuliaji tayari wana uwezo wa kusakinisha programu hasidi ya mkazi wa OS. Bootkits, hata hivyo, zina nguvu zaidi kwani (1) huendesha kabla ya OS kufanya na (2) ni, angalau kwa kusema, hazitambuliki na haziwezi kuondolewa.