İki güvenlik araştırmacısı, milyonlarca bilgisayarın BIOS'unu etkileyen, teknik bilgiye ihtiyaç duymadan rahatlıkla kötüye kullanılabilen bir açık buldu.
Xeno Kovah ve Corey Kallenberg'in The Register'a söylediklerine göre saldırıyı gerçekleştirmek için sadece 2 dakika yeterli oluyor. BIOS yamalarının sıkça yayınlanmıyor olması ise piyasadaki neredeyse tüm BIOS'ların güvenlik açığıyla baş başa kalacağı anlamına geliyor.
Araştırmacılar, "Kaç milyon BIOS'u enfekte etmek istersiniz" adındaki sunumlarında BIOS saldırılarının tehlikelerinden bahsederken, sistem yöneticilerinin üretici yamalarını yüklemelerinin önemini vurguladılar. Bunun ardından iki araştırmacı, Gigabyte, Acer, MSI, HP ve ASUS BIOS'larında bellekteki GPG anahtarlarının ne kadar kolay çalınabileceğini gösterdiler. Araştırmacılar, sunumlarında kullanıcı adı ve parola çalma işinin nasıl olabileceğini göstermeyi tercih ettiler.
Kovah, fiziksel erişime sahip yeteneksiz bir saldırganın sadece iki dk'lık LightEater erişimiyle hedef makineye erişim hakkı kazanabileceğini söyledi.