Hvis en computer bliver så propfyldt med vira og andet skidt, så plejer en formatering at være vejen ud af elendigheden. Det var for eksempel opfordringen til de danskere der fik adgangen til deres netbank spærret tidligere i år.
Men så let skal man måske ikke forvente at slippe fri for malware i fremtiden.
Udviklere fra Core Security Technologies har demonstreret, at det sagtens kan lade sig gøre at placere malware, som end ikke en formatering kan tage livet af.
Det formåede udviklerne ved at lægge rootkits i computerens BIOS. Her lå det stadig efter en formatering eller hvis computerens harddisk blev udskiftet.
I eksperimentet blev det gjort på computere, der henholdsvis kørte operativsystemet OpenBSD og Windows.
Det er ikke nogen nyhed, at malware kan skjules i BIOS'en, men ifølge Core Security Technologies viste eksperimentet, at det næsten er muligt at lave manøvren på stort set alle former for BIOS. Tidligere forsøg har ofte været bundet op på specifikke BIOS-typer, der for eksempel bruger ACPI ( Advanced Configuration and Power Interface).
De indrømmer dog, at det ikke er nogen let opgave at få placeret malwaren i BIOS'en. Det krævede fysisk afgang til maskinen eller i det mindste ubeskyttet adgang til BIOSen at efterlade de hyper-resistente vira. Men firmaets udviklere er overbevist om at gennembruddet viser, at det i fremtiden kun bliver sværere og sværere at spotte malware, der ligger gemt dybt i maskinen.
Danske CSIS forklarer, at man kan beskytte sig ved at password-beskytte sin BIOS og fravælge USB som bootdevice.
