McAfee disponibiliza ferramenta que detecta vírus em chips

Mestre Jedi McAfee disponibiliza ferramenta que detecta vírus em chips

A McAfee, da Intel Security, acaba de liberar o framework de uma ferramenta de proteção antivírus que varre o sistema em uma camada bastante profunda. O novo antivírus é responsável por analisar o firmware de um componente responsável por iniciar o hardware de computadores modernos e carregar o sistema operacional, chamado UEFI (Unified Extensible Firmware Interface), que na verdade é um chip que fica na placa-mãe do computador. 

Tanto investimento de tempo e recursos na proteção em nível de UEFI tem explicação: há muitos anos, especialistas pesquisam possibilidades de ataques contra o componente, já que ele é mais poderoso que a antiga BIOS. Apesar de não haver relatos de ataques em larga escala nesse quesito, os vírus que se instalam no chip não são removidos com a formatação da máquina, o que torna o caso mais sério do que parece. Apenas com a formatação do firmware, o problema é resolvido. 

Há indícios de que a CIA planeja realizar ataques via UEFI, de acordo com o Vault 7, conjunto de vazamentos disponibilizado pelo Wikileaks. Este seria um dos principais motivos pela McAfee estar trabalhando tanto em uma ferramenta de varredura mais abrangente, batizada de CHIPSEC. A novidade faz varreduras tanto nos componentes como na BIOS e no UEFI do computador, e conta com vários módulos para acessar interfaces diversas e até mesmo realizar buscas forenses. 

O CHIPSEC é compatível com Windows, Linux, Mac OS X e toda a plataforma UEFI. Para saber mais sobre a ferramenta, você pode ler o manual disponibilizado pela McAfee (em inglês). O framework completo está disponível gratuitamente para download no Github.

Via G1