אחרי 30 שנה: עדכון ראשון ל-BIOS – האם הוא בטוח יותר?

במשך קרוב ל-30 שנים, ה-BIOS לא עבר כל שינוי מהותי. לאחרונה הוא זכה לגרסה חדשה למרות שנחשב היה לבטוח באופן יחסי לאורך ההיסטוריה. האם הגרסה החדשה מאובטחת יותר?

תמונה: flickr cc-by, hr.icio

תמונה: flickr cc-by, hr.icio

ה-BIOS, או (Basic Input\Output System), שאחראי על אתחול וניהול החומרה של המחשב, נשאר כמעט ללא שינויים במשך כ-30 שנים. התקן שהומצא בשנת 1975 ונכנס לשוק בשנת 1982 עם מערכות IBM, הוגבל בהוצאה הראשונה שלו ל-200,000 מערכות בלבד, אבל הפך מהר מאוד לתקן ששולט בשוק המחשבים האישיים והשרתים עד היום.

לאורך השנים נשאר ה-BIOS כמעט זהה מבחינת החומרה שלו שמוגבלת ל-16 ביט ורק 1 MB של זיכרון, עם הגבלה של 2 TB לדיסקים קשיחים ומבוסס PC/AT שנועד למעבדים של הדור השני של מחשבי IBM.

המגבלות של ה-BIOS גרמו למצב שבו בסוף שנות ה-90 יצאו כבר לשוק קונסולות משחקים, ה-Nintendo64 ואחר כך ה-Playstation 2, כשהן מצוידות במעבדי 64 ביט, כאשר המחשבים האישיים נותרו מאחור ללא יכולת לעבוד בצורה יעילה עם מערכות מבוססות 64 ביט שהחלו להכנס לשוק המחשבים האישיים רק בשנת 2003.

ואז הגיע היורש

באמצע שנות ה-90 החלה אינטל לפתח תקן שנקרא בתחילה Intel Boot Initiative, ונועד לאפשר לשרתים לעבוד בצורה יעילה עם מעבדי ה-Itanium מבוססי 64 ביט שעמדו לצאת לשוק. בשנת 98 שונה שם התקן ל-EFI, או Extensible Firmware Interface.

בשנת 2005 הפסיקה אינטל את הפיתוח של EFI, והצטרפה לפורום החדש UEFI או Unified Extensible Interface שנועד לאפשר לחברות החומרה לעבוד בשיתוף על הדור החדש של ה-BIOS. בפורום רשומות כל חברות החומרה הגדולות: אינטל, AMD ,IBM, אפל, HP ,Dell,  Lenovo ומיקרוסופט, והן מובילות את הפורום כאשר הן מפתחות עצמאית ובשיתוף גרסאות מותאמות של UEFI BIOS.

ה-BIOS בתקן ה-UEFI החדש מהווה שדרוג חומרה משמעותי, כאשר הוא משדרג בין היתר את ה-Legacy MBR ועובר ל GTP, או GUID Partition Tables, שמאפשר עבודה עם דיסקים קשיחים שגדולים מ 2.2 TB, עד לגודל כולל של 9.4 ZB (מונח שעדיין לא מוכר, ZettaByte מכיל מיליארד TB).

UEFI לא מסתמך על טעינת Option ROMs שדרשו פיתוח נפרד עבוד כל רכיב חומרה ולא ניתן היה לטעון אותם בצורה דינמית מכונן SATA או USB, ומאפשר עבודה ישירה עם דרייברים שגדולים מ-64 KB, כך שניתן לדוגמא להשתמש בדרייברים גדולים שנטענים ממערכת ההפעלה עצמה.

מצד המשתמש הממוצע ההבדל בין ה-BIOS הישן ל-UEFI BIOS מתבטא בתפריטים גרפיים ואפשרויות התאמת ביצועים נוספות שקיימות בממשק החדש, ובפעם הראשונה לאחר עשרות שנים קיימת תמיכה מלאה בעכבר!

רק בשנת 2011 החלו לצאת לשוק לוחות אם עם UEFI BIOS למחשבים אישיים, כאשר במהלך שנה שעברה הם עדיין היו מגיעים רק עם הלוחות אם היקרים ביותר. היום קיים ה-UEFI BIOS בכל לוחות האם שמיועדים למערכות ההפעלה חלונות, לינוקס ומחשבי מק עם מעבדי אינטל.

אז האם התקן החדש בטוח יותר בפני וירוסים?

מאז הוירוס צ’רנוביל שפגע במחשבים רבים בעולם בסוף שנות ה-90, אבל בסך הכל מחק את ה-BIOS ולא אפשר יותר גישה למחשב, לא פותחו כמעט וירוסים שיודעים להדביק את ה-BIOS הותיק בצורה יעילה, שתאפשר לתוקף גישה למחשב או לנתונים שבו. במאמר שכתבתי לפני מספר חודשים דיברתי על הוירוסים החדשים שמפותחים בשנים האחרונות בעיקר בסין, ומכוונים להדבקה של ה-BIOS.

בפורום ה-UEFI טוענים שהאבטחה שלו תהיה זהה לזו של ה-BIOS הישן, ותולים את האבטחה שלו בחברות החומרה שיפתחו ויעדכנו את הדרייברים. אחד ההבדלים הבסיסיים בין BIOS ל UEFI BIOS הוא שהדור הישן נכתב כולו בשפת הקוד Assembly, שהיא מיושנת ומגבילה את המפתחים בפיתוח של דרייברים וגרסאות חדשות, והדור החדש נכתב ב-C, שמאפשרת נגישות גבוהה יותר לקוד ופיתוח פשוט יותר.

מצד שני Assembly או שפת סף, היא שפת התכנות הבסיסית ביותר והקרובה ביותר לשפת מכונה, ונחשבת לקשה יותר לשימוש בגלל שאינה אינטואיטיבית וקלה לשימוש. לכן לא קיימים הרבה מפתחים בעולם שיודעים לכתוב ב-Assembly, דבר שגם השפיע על פיתוח הוירוסים עבור ה-BIOS. הנגישות הגבוהה יותר לקוד C של ה-UEFI BIOS תקל על ההאקרים לפתח דרייברים מזויפים שיחליפו את המקוריים, ויכללו בתוכם וירוסים שידעו להדביק את מערכת ההפעלה עם עליית המחשב.

מערכת ה-Secure Boot שקיימת בגרסאות UEFI 2.2 ומעלה עבור מערכות ההפעלה של מיקרוסופט, מונעת טעינת דרייברים שאינם כוללים חתימה דיגיטלית שמיוצרת בלעדית עבור כל יצרנית חומרה, אבל היא איננה פעילה כברירת מחדל באף אחד מלוחות האם שקיימים היום בשוק. ראינו גם תופעה שהולכת וגדלה של ממשלות וארגוני פשיעה שפורצים לשרתים של חברות וגונבים את החתימות הדיגיטליות שלהן כדי לשלב אותן בוירוסים עם חתימה דיגיטלית מזויפת. הדוגמא המפורסמת ביותר היא וירוס ה-Stuxnet שפגע בכורים באיראן, והשתמש תחילה בדרייבר מזויף עם חתימה דיגיטלית של Realtek Semiconductor, ולאחר שהוא נחשף בתקשורת גילתה חברת ESET שגרסאות עדכניות שלו כללו דרייבר חלופי עם חתימה דיגיטלית שנגנבה מחברת JMicron Technology corp. אבל קיים כבר מספר לא מבוטל של וירוסים שמשתמשים בחתימות דיגיטליות מזויפות שנגנבות ולאחר מכן משותפות בפורומים של האקרים.

לפני 4 חודשים פורסם מחקר של חברת האבטחה ITSEC שבו נחשפה פירצת אבטחה חמורה בחלונות 8 שמנצלת את השילוב המלא של טכנולוגיית EFI ב-Bootloader וב-Kernel של מערכת ההפעלה. הפירצה מאפשרת שתילה של וירוס שידביק את ה-UEFI BIOS וכך גם יעקוף את ההגנות שקיימות על ה-Kernel של חלונות 8 ולאחר מכן ידביק את ה-MBR (או GTP בשמו החדש), בדומה לוירוסים הקיימים היום שנקראים Bootkits, ולכן נקבע לוירוסים החדשים הכינוי EFI Bootkits.

בסרטון הבא ניתן לראות הדגמה של הפירצה:

עוד קודם לכן בכנס Black Hat USA 2012 חשפה חברת האבטחה Assurance פירצת אבטחה עבור מערכת ההפעלה OSX במחשבי מק עם מעבדי אינטל, שמאפשרת לעקוף את הגנת ה-FileVaut של אפל ולשנות או להחליף את ה-Kernel.

איך נתגונן בפני הוירוסים החדשים?

הוירוסים מסוג EFI Bootkits יהפכו כנראה בזמן הקרוב לאחת הזירות החמות של הלוחמה בין יוצרי הוירוסים לחברות האבטחה והאנטי וירוס. כדי להגן על עצמנו מוירוסים מסוג זה, מומלץ לאפשר תמיד את הגנת ה-Secure Boot במערכות ההפעלה חלונות 8 ו-Server 2012, לוודא שאנו מתקינים תוכנות ודרייברים מהאתרים הרשמיים של יצרניות התוכנה והחומרה, ולהצטייד בתוכנת אנטי וירוס שתדע לזהות אותם.


הפוסט בחסות ESET


חברת האבטחה הבינלאומית ESET היא חלוצת האנטי וירוס מזה 25 שנה, המגינה כיום על יותר מ-100 מיליון משתמשים בכל רגע. פתרונות האבטחה המובילים שלה – ESET NOD32 Antivirus, ESET Smart Security ו- ESET Mobile Security for Android – מיועדים לצרכנים פרטיים ולארגונים בגדלים שונים. החברה מתמחה ביכולות זיהוי מדויקות בזכות טכנולוגיה פרו-אקטיבית (מזהה וירוסים ומזיקים לא מוכרים על סמך ניתוח קוד ודפוסי התנהגות, ללא תלות בעדכוני חתימות) ומוצריה נחשבים ליעילים בצריכת משאבים כך שלא יכבידו על המערכת.

בשנתיים האחרונות ESET הוכרזה כחברת הסקיוריטי בעלת הצמיחה גדולה ביותר בעולם בשוק הפרטי ולאחת מ 500 חברות ה-IT  בעלות קצב הצמיחה הגבוה ביותר בצפון אמריקה , על פי גרטנר ומדד Fortune500.

בישראל מיוצגת ESET על ידי חברת קומסקיור בע”מ, המשווקת את מוצריה בלעדית ומפעילה מרכז תמיכה טכני בשפה העברית לכל הלקוחות. בין לקוחות ESET בישראל ניתן למצוא חברות היי-טק, ארגוני ענק, חברות אינטרנט, מכללות ואוניברסיטאות, עיריות ומשרדי ממשלה ועסקים קטנים,בינוניים וגדולים מתחומים מגוונים.




אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

2 תגובות על "אחרי 30 שנה: עדכון ראשון ל-BIOS – האם הוא בטוח יותר?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Eran Jian
Guest

1. זה לא GTP אלא GPT. זה ראשי תיבות מהשם המלא, תקראו אותו ותבינו.
2. MBR זה משהו אחד וGPT אחר…
http://www.petri.co.il/gpt-vs-mbr-based-disks.htm

אמיר כרמי
Guest

נכון ערן, היה לי שם שיכול אותיות בראשי תיבות :)
תודה על תשומת הלב!

wpDiscuz

תגיות לכתבה: