Intelin omistama McAfee julkaisi uuden uhkaraportin, jossa ensimmäistä kertaa nostetaan esille hyökkäykset tietokoneiden firmware-ohjelmiin, eli varusohjelmistoihin.
Raportissa varoitetaan "sitkeistä ja käytännössä näkymättömistä hyökkäyksistä" kiintolevyjen ja ssd-levyjen firmwareen.
McAfee tarkoittaa helmikuista paljastusta, missä NSA-operaatioksi uskottu "Equation Group" oli onnistunut ujuttamaan omaa piilokoodiaan suurten valmistajien kiintolevyille vakoilua varten.
McAfee ei mainitse NSA:ta raportissaan, mutta korostaa firmware-hyökkäysten olevan huima uhka.
– Uudelleenohjelmoinnin jälkeen firmware voi ladata siihen liitetyn haittaohjelman joka kerta, kun saastunut järjestelmä käynnistetään uudelleen, ja haittaohjelma pysyy, vaikka levyt alustettaisiin tai käyttöjärjestelmä asennettaisiin uudelleen, McAfee huomauttaa.
Tavallinen nettikäyttäjän arki uhkaa muuttua muutenkin mustemmaksi, sillä äskettäin eräs hakkeri todisti olevan mahdollista levittää haittaohjelmia yksinkertaisesti kuvatiedostojen kautta. Saastumiseen riittää kuvan katsominen verkkosivulla ilman klikkausta.
Molempia uusia hyökkäystapoja pidetään myös toistaiseksi mahdottomina antivirusohjelmille. Firmware-hyökkäyksen tapauksessa tietoturvaohjelmisto ei McAfeen mukaan pysty havaitsemaan haittaohjelmaa, joka on säilössä kiintolevyn piilotetulla alueella.
McAfeen raportista kirjoittaa muun muassa The Register.
