Nel 2012 Google ha finalizzato l’acquisizione di VirusTotal, una software house specializzata nella realizzazione di strumenti per la sicurezza, nota soprattutto per un antivirus online che permette agli utenti di caricare qualsiasi file e accertare l’assenza di codice maligno, ottenendo un responso immediato. Lo scorso anno ne è anche stata rilasciata una versione per computer Mac, da scaricare e utilizzare senza alcuna spesa.
Nonostante l’acquisizione, il team ha continuato fino ad ora a operare in modo del tutto indipendente, perfezionando e migliorando continuamente il proprio tool. Oggi l’annuncio dell’introduzione di una funzionalità inedita, che si occupa di effettuare l’analisi del firmware, alla ricerca di pericoli che potrebbero passare inosservati sotto la lente d’ingrandimento di altri software e dunque potenzialmente molto pericolosi, proprio perché vanno ad attivarsi in fase di boot e risultano immuni a riavvii o nuove installazioni del sistema operativo. A darne l’annuncio è il security engineer Francisco Santos, con un post sulle pagine del blog ufficiale. Eccone un estratto in forma tradotta.
Siccome il BIOS avvia un computer e gli permette di caricare il sistema operativo, infettandolo i malintenzionati possono mettere in azione malware resistenti a riavvii, pulizie del sistema e reinstallazioni. Considerando che gli antivirus non effettuano la scansione a questo livello, la sua compromissione può passare inosservata. Da oggi VirusTotal fornisce dettagli sulle immagini del firmware, stabilendo se sono legittime o corrotte.
Il sistema impiegato per l’analisi è complesso e mira a scovare minacce e insidie che si nascondono all’interno di una delle componenti più importanti e delicate di un computer. Il prossimo step, per VirusTotal, sarà rappresentato dallo sviluppo di un sistema che consentirà agli utenti di effettuare l’operazione in modo ancora più facile e rapido. Ad oggi l’upload dev’essere portato a termine in modalità manuale, dopo aver estratto l’immagine del firmware con utility come DarwinDumper, chipsec, Butterworth BIOS Security Code o flashrom.