• Tweet

Los intrusos que posean rootkits sofisticados pueden ocultar parte del código malicioso en el BIOS de la PC, lo cual implica pensar en técnicas para detectarlo, pues la máquina continuaría infectada aún si el sistema operativo fuera reinstalado.

Los intrusos podrían utilizar el ACPI (Advanced Configuration and Power Interface), el cual controla el funcionamiento del BIOS y proporciona mecanismos avanzados para la gestión de la energía; los intrusos lo pueden lograr al utilizar su lenguaje de programación. Incluso, podrían reemplazar funciones en el lenguaje de ACPI con las propias.

El rootkit en el BIOS sería inmune a los reboots, lo cual elimina las recientes técnicas de los intrusos de ejecutar el código cada vez que la máquina reinicia.

Para proteger los equipo de cómputo de esas técnicas, se podría hacer un cambio en la motherboard, o equipando a las computadora s con una firma del BIOS, tal como lo hace Phoenix Technologies o SecureFlash de Intel.