Rakouský bezpečnostní výzkumník tvrdí, že vyvinul pro Windows 8
malware, který se dokáže načíst při startu operačního systému –
alespoň na starších počítačích.
Jde tedy vlastně o rootkit (bootkit). Jeho autor Peter Kleissner
nazývá poslední verzi svého kódu Stoned Lite, nicméně připouští, že na
novějších zařízeních by malware tohoto typu ochranné prostředky obejít
nedokázal. Konkrétně je kód neúčinný na zařízeních, kde je klasický
firmware ROM/BIOS nahrazen rozšířením UEFI (Unified Extensible
Firmware Interface, rozšiřitelné rozhraní firmwaru
Zde se v režimu
Secured Boot kontrolují signatury ovladačů ještě před samotným startem
systému.
Předcházející verze Stoned se dokázala spustit ze sektoru MBR (master
boot record) při startu Windows ve verzích 2000 až 7. Stoned Lite to
dokáže i ve Windows Serveru 2008 a Windows 8, kdy obejde řízení
uživatelských účtů (UAC).
To, že Microsoft chce použít jako nástupce BIOSu specifikaci UEFI,
vzbudilo podezření, že by v důsledku toho mohlo být na počítačích s
tímto firmwarem bráněno ve spouštění Linuxu a jiných operačních
systémů. Microsoft to ovšem popírá. Každopádně blokování rootkitů jako
Stoned Lite ukazuje, že nová architektura firmwaru svůj pozitivní
smysl má. Vše ostatní jsou prozatím spekulace.
Zdroj: The Register