Nuevas amenazas: Rootkits en hardware

John Heasman ha hablado en Black Hat sobre lo que constituye una de sus líneas fundamentales de investigación desde hace tiempo: la posibilidad de utilizar la memoria ROM de los dispositivos hardware del PC como ubicación de código malicioso. Un escondite perfecto, que sobreviviría incluso a un eventual formateo o sustitución del disco duro.

Los dispositivos ubicados en el bus PCI y, sobre todo, las tarjetas gráficas son algunas de las posibles ubicaciones que Heasman ve como más factibles...

• PC hardware can pose rootkit threat [CNet News].
• Researcher sees ROM as rootkit home [SecurityFocus].
• PCI cards the next haven for rootkits? [SecurityFocus].
• Implementing and Detecting a PCI Rootkit [John Heasman, Noviembre 2006, pdf, 15 páginas, 297 KB].