Serangan melalui Hardware (PCI)

Tiap komponen yang berada dalam sebuah PC, seperti kartu grafis, DVD/ CD drive dan batere, memiliki space memori yang digunakan agar software dapat menjalankan komponen – komponen tersebut, dan itu disebut sebagai firmware. Para miscreants menggunakan space memori ini untuk menyembunyikan kode – kode perusak (Malicious code) yang akan di load oleh computer disaat computer melakukan restart.

Menurut John Heasman pada saat presentasi di Black Hat DC Event “ ini merupakan hal yang sangat penting, dan masyarakat harus menyadarinya, Software security terus berkembang”. John heasman adalah director penelitian pada NGS Software.

Kode – perusak yang berada pada space memori pada hardware akan dijalankan sebelum sebuah Operating Sistem berjalan dikomputer tersebut. Sehingga kode –kode ini tidak akan terdeteksi oleh software – software security maupun anti virus atau program – program proteksi yang lain. Lebih dari itu, karena kode – kode ini tidak disimpan mungkin tepatnya tidak tersimpan didalam hardisk melainkan di dalam memori hardware maka usaha untuk re-installing OS maupun format ulang menjadi usaha yang sia – sia.

John Heasman melakukan penelitian dengan memfokuskan pada kartu grafis baik itu PCI express maupun AGP slot. Dan dia menemukan kalau ada kemungkinan kedua jenis kartu ini dapat me-load beberapa kb file yang berisi malicious code. Seorang penyerang / miscreant akan melakukan trik – trik yang menyebabkan user membuka file yang berisi kode – kode perusak.

PCI dikembangkan oleh Intel sejak 1990 –an , namun masalah security kurang diperhatikan. Dalam suatu network yang bagus, seorang administrator akan tahu siapa dan mana saja yang terhubung dengan jaringannya, tapi dia tidak akan tahu jenis PCI yang ada dalam jaringannya.

Untuk tindakan awal, direkomendasikan untuk menscan memori dan juga seluruh komponen yang terpasang pada expansion slot maupun slot yang lain dan menganalisa kode – kode apa yang tersimpan didalamnya.