Safeum блог - BIOS-агент Computrace причинени подозрение в "Лаборатория Касперски"

Safeum блог - BIOS-агент Computrace причинени подозрение в
Общият брой на лаптопи с инсталирани CompuTrace агенти по целия свят се оценява на 2 милиона, с една значителна част от тях са в България. Агент Computrace - е приложение за Windows, която има две форми: пълни и съкратени.

Кратко форма на средството може да се характеризира като притежаващ най-малкия възможен размер с максимална гъвкавост и разширяване. Този модул, вграден във фърмуера на BIOS (или по-скоро в Option ROM на PCI или UEFI-модул).

Safeum блог - BIOS-агент Computrace причинени подозрение в
Допълнителна ROM има малък участък с модули Computrace агент се добавят BIOS производител и зашит на производителя на фабрика компютър (или по-скоро, производителя на дънната платка). Интересното е, че в продължение на фърмуера, съдържащ CompuTrace, подходящите настройки в BIOS Настройка могат да съществуват едновременно и да липсват. Така например, в ASUS X102BA те не са.

В същото време, модулът за Computrace дава възможност за отдалечен достъп до вашия компютър чрез интернет. Производителите инсталират шпионски софтуер в BIOS в някои преносими модели, без предизвестие на клиента. Например, тя се е случило с купувачите на лаптоп ASUS 1225B, Samsung 900X3C и Samsung NP670Z5E.

Диаграмата показва производителите на дънната платка на компютъра с активния агент Computrace. Статистика, събрани от мрежата KSN.

Safeum блог - BIOS-агент Computrace причинени подозрение в
"Kaspersky Lab" е учил комуникация Computrace агент към отдалечен сървър и е установено, доста прост протокол. "Подробен протокол изследване ни дава представа за това, неговият дизайн е предназначен за отдалечено изпълнение на команди от всякакъв вид.

Ние нямаме доказателства, че Absolute CompuTrace е била използвана като платформа за атаки, но ние ясно да види възможност за това, както и някои смущаващи и необясними факти правят тази възможност по-реалистично - експерти антивирусна компания пишат. - Ние сме дълбоко убедени, че такъв прогресивен инструмент трябва да има не по-малко прогресивно защита срещу неразрешено използване, включително механизми за сигурно удостоверяване и криптиране ".