Екип американски специалисти по киберсигурност създадоха вредоносен код, който не се нуждае от включване към мрежата за разпространение.
Червеят, наречен Thunderstrike 2, заразява BIOS, UEFI или EFI от фърмуера на включени към компютъра устройства, поради което отстраняването на вредоносната програма от заразения компютър не се получава дори при преинсталиране на операционната система.
„Излекуване“ на компютъра чрез обновяване на фърмуера също не става, защото червеят блокира обновлението или отново се настанява в обновения фърмуер на устройството. Антивирусите не могат да попречат на заразяването поради това, че то става при включване на компютъра.
Хакерите демонстрирали работата на Thunderstrike 2 с помощта на Ethernet-адаптер за MacBook, за да опровергаят стереотипа, че вируси за компютрите на Apple не съществуват. Изследователите открили също уязвимост във фърмуера на Dell, HP, Lenovo и Samsung.
Крайъгълният камък на проблема се заключава в това, че производителите на компютри и периферни устройства не внедряват в тях алгоритми за проверка на достоверността на фърмуера, а потребителите не се замислят, че дори прости устройства могат да носят вредоносен код.
