Большая часть (69%) самых опасных вирусов, атакующих компьютер на уровне железа, заточены под устройства, выпущенные преимущественно до 2020 года. Это показало свежее исследование специалистов Positive Technologies, рассказали «Известиям» в компании. Есть вредоносные программы такого рода и для новой техники, но шанс столкнуться с проблемой меньше — под последние модели разработано всего 18% подобного софта. Эксперты объяснили, как защитить железо, не покупая новый компьютер.

Особо опасен

Среди пользователей распространено мнение о том, что заражение компьютера вирусом происходит на уровне операционной системы — Windows, MacOS или Linux. Однако некоторые виды вирусов способны наносить вред системному программному обеспечению, которое зашито в компьютер на уровне железа, а именно — BIOS (Basic Input Output System — базовая система ввода-вывода) или UEFI (Unified Extensible Firmware Interface — унифицированный расширяемый интерфейс).

Вредоносная программа, которая поражает такую прошивку, называется «буткит». Ее основная цель — закрепиться в устройстве на уровне до операционной системы и таким образом обеспечить защиту других вирусов на ПК.

Как сказано в исследовании Postive Technologies, с которым ознакомились «Известия», 69% буткитов разработаны под компьютеры с BIOS, 18% — под компьютеры с UEFI. И 13% таких вирусов поддерживают оба режима.

— Среди проанализированных нами буткитов большинство были разработаны под устаревший и небезопасный BIOS. Intel еще в 2020 году остановила поддержку этого ПО, но некоторые компании не могут быстро обновить IT-инфраструктуры, — сказала «Известиям» аналитик исследовательской группы Positive Technologies Яна Юракова.

Однако буткиты опасны не только для старых компьютеров, но и для новых, использующих UEFI. Согласно данным Национальной базы уязвимостей США, на 2021 год было обнаружено 18 таких слабых мест для нового программного обеспечения, хотя в 2019-м их было всего пять. Первый буткит, ориентированный именно на новые гаджеты, разработали в 2017 году.

— Основная проблема уязвимостей подобного рода — в том, что исправить их очень сложно. Это не программное обеспечение, которое можно поправить с помощью «заплаток» достаточно быстро, а именно настройки железа, — объяснил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

По его словам, некоторые уязвимости не исправляют десятилетиями. Например, такая лазейка есть в GSM-модемах ряда девайсов, позволяющая удаленно управлять мобильным устройством, добавил эксперт.

Создание собственного буткита — довольно дорогое удовольствие, его разработка стоит в среднем около $10 тыс. Поэтому злоумышленники часто берут буткиты в аренду — эта услуга доступна уже за $5 тыс., отметили аналитики Positive Technologies. Максимальная же цена за современный буткит, разработанный под UEFI, составляет $2 млн.

Методы идентификации

Зачастую злоумышленники размещают буткиты на общедоступных ресурсах в интернете в виде пиратских образов загрузочных дисков. Это позволяет обходить защиту антивирусных средств безопасности, запуск которых осуществляется после загрузки операционной системы, рассказал «Известиям» консультант Центра экспертизы компании R-Vision Карен Багдасарян.

— Но иногда буткиты поставляют в комплекте с другим вредоносным программным обеспечением — шифровальщиками, червями, троянами, — добавил эксперт.

Чтобы обезопасить ПК, он посоветовал регулярно обновлять прошивки BIOS и обращать внимание на сообщения вендора. Например, в конце марта 2022 года компания Dell рекомендовала своим клиентам как можно скорее сделать апдейт ПО на компьютерах Alienware, Inspiron, Vostro и Edge Gateway серии 3000.

Также эксперт рекомендовал скачивать образы операционных систем только с доверенных сайтов и проверять целостность загружаемых файлов с помощью утилит подсчета контрольных сумм (программных решений, позволяющих удостовериться, что в файлы не были внесены изменения). И, наконец, самый простой способ избавиться от буткитов — перейти на использование устройств, поддерживающих UEFI, — более безопасную и современную технологию, чем BIOS, заключил Карен Багдасарян.

— Буткиты — это наиболее опасный класс вредоносного ПО, процедура лечения непроста. Если мы имеем дело с буткитом, рассчитанным на BIOS, поможет либо восстановление загрузочной записи, либо полная переустановка ОС с форматированием диска, — сказал руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies Алексей Вишняков.

В случае с UEFI-буткитом поможет перепрошивка железа, добавил он. Но из-за неверных манипуляций с прошивкой устройство может так и не заработать, подчеркнул специалист.

Кроме того, на компьютерах с UEFI эксперты советуют включить режим Secure Boot (безопасной загрузки).