Wat is een UEFI-aanval en hoe kan het uw computer aantasten?

Wist u dat de eerste bekende UEFI-aanval in 2018 werd gezien? Lees hier meer over wat een dergelijke aanval voor uw organisatie kan betekenen.

Iedereen is bekend met het concept dat aanvallers kwaadaardige aanvallen kunnen uitvoeren via e-mails, Windows of andere software op onze laptops – maar hoe kan het apparaat zelf een doelwit vormen?

Er zijn vele complexe elementen die bijdragen aan een werkende laptop, dus laten we beginnen bij het begin. Wanneer je een laptop opstart, zie je een scherm met verschillende opstart- en hardwareopties – ook wel bekend als firmware. Dit is in het apparaat ingebouwd en maakt de configuratie van de hardware mogelijk, en biedt een interface tussen de hardware en het besturingssysteem. Dit stond voorheen bekend als BIOS, maar een nieuwere standaard genaamd Unified Extensible Firmware Interface (UEFI) faciliteert dit interface.

Een infectie in de UEFI betekent dat de aanvaller volledige controle over het apparaat heeft en mogelijk in staat is andere apparaten op het netwerk te compromitteren. In september 2018 lanceerde de beruchte hackersgroep Sednit de eerste bekende aanval op UEFI, bekend als “LoJax”,  om een aanwezigheid op het apparaat van de slachtoffers te veroveren.

Hoe kunt u zich beschermen tegen een dergelijke infectie? Er zijn enkele eenvoudige stappen die u kunt ondernemen om uzelf en uw organisatie veilig te houden:

    • Ervoor zorgen dat Secure Boot aan staat op het apparaat;
    • De UEFI/BIOS-firmware up-to-date houden;
    • Een anti-malwareoplossing kiezen met een ingebouwde UEFI-scanner die bedreigingen detecteert en verwijdert.