امنیت

كارشناسان در مورد امكان مخفی شدن كدهای مخرب در حافظه "بایوس" رایانه هشدار می‌دهند

 كارشناسان علوم رایانه‌ای در مورد امكان دسترسی هكرها به حافظه "بایوس" رایانه و بازنویسی این حافظه با كدهای مخرب خود هشدار می‌دهند.


به گزارش سایت اینترنتی "تك وب"، یك كارشناس امنیت رایانه‌ای در همایش "بلك هت" كه هفته گذشته در شهر "واشنگتن" آمریكا برگزار شده بود اعلام كرد كه قرار گرفتن كدهای مخرب در حافظه "بایوس"(‪ (BIOS‬رایانه سبب پیچیدگی شناسایی این كدهای مخرب شده و پاكسازی آنها را بسیار دشوار می‌كند.


"جان هیسمن" محقق شركت تحقیقات نرم‌افزاری "ان جی اس" كشور انگلیس در همایش امنیت رایانه‌ای "بلك هت" اعلام كرد كه چنانچه حافظه "بایوس" یك رایانه توسط هكرها آلوده شود، حتی فرمت كردن كامل هارد دیسك و نصب مجدد سیستم‌عامل نیز سبب از بین رفتن كد مخرب و پاكسازی رایانه نخواهد شد.


وی افزود: هكرها می‌توانند با استفاده از مجموعه‌ای از ابزارهای كنترلی مورد استفاده در سخت‌افزار رایانه‌ها موسوم به "ای‌سی‌پی‌آی"(‪ (ACPI‬و زبان برنامه‌نویسی مورد استفاده آن، كدهای مخرب و مخفی خود را در حافظه "بایوس" رایانه وارد كنند.


حافظه "بایوس" رایانه حاوی اطلاعات اولیه لازم برای روشن شدن و راه‌اندازی رایانه است كه رایانه پس از هر بار روشن شدن، از اطلاعات موجود در حافظه "بایوس" برای اجرای سیستم‌عامل و "بوت" شدن خود استفاده می‌كند.


به گفته كارشناسان، نرم‌افزارهای امنیتی فعلی معمولا حافظه "رم" و همچنین هارد دیسك رایانه را برای شناسایی ویروسها و كدهای مخرب جستجو می‌كنند كه بدین ترتیب كدهای مخرب جای گرفته در حافظه "بایوس" از چشمان نرم‌افزارهای امنیتی مخفی مانده و حتی فرمت كردن هارد دیسك نیز منجر به پاكسازی آنها نمی‌شود.


كارشناسان عقیده دارند باید توجه بیشتری به امكان سوء‌استفاده هكرها از حافظه "بایوس" شده و فن‌آوری‌های كارمدتری را برای غیرقابل نفوذ كردن این حافظه به كارگرفت.


هم‌اكنون دو شركت "فونیكس" و "اینتل" فن‌آوری‌های جدیدی را برای ایمن‌سازی حافظه "بایوس" از نفوذ هكرها ارائه كرده‌اند و كارشناسان عقیده دارند كاربران باید انتخاب سخت‌افزارهای ایمن‌سازی شده با فن‌آوری‌های جدید، را مد نظر قرار دهند.


​​