A Intel anunciou que o suporte ao PC "antiquado" baseado em BIOS está indo além. Ele está sendo descartado em favor da UEFI (Unified Extensible Firmware Interface), que parece BIOS em esteróides.
O BIOS e o UEFI podem ser vistos como intermediários para o computador, tornando o hardware capaz de se comunicar com o sistema operacional e suavizar as operações.
O BIOS era semiprogramável, pois era possível atualizá-lo conforme necessário. O UEFI é programável além da atualização. Isso tem duas implicações. Um é o abuso por empresas de hardware ou software que desejam otimizar o UEFI para melhorar o desempenho de seus produtos, provavelmente às custas de outras empresas. Isso poderia facilmente evoluir para sabotagem da concorrência.
Existe a possibilidade de que uma modificação destrua uma modificação diferente, sem intenção maliciosa.
O que nos leva ao problema mais óbvio - o próprio malware. Considere o potencial de hijinks. Existem inúmeras peças de malware que infectam os navegadores modernos de hoje, seqüestrando-os com o objetivo de postar mais s ou rastrear usuários ao extremo. A comunidade de inteligência deve estar babando sobre as possibilidades com a UEFI. Os maus atores na comunidade hacker devem estar salivando sobre as possibilidades. Não será instantâneo, mas dentro do primeiro ano aparecerão algumas rachaduras interessantes.
Eu tenho uma atitude negativa sobre isso, porque eu estava por perto quando os primeiros vírus de computador imbecil foram empregados a partir de 1985. Inicialmente, eles eram projetados como brincadeiras e normalmente apagavam o disco rígido e enviavam uma mensagem de zombaria ao console.
O vírus do computador passou por várias iterações e se tornou genericamente chamado de malware. Grande parte de sua utilidade (para hackers) agora envolve seqüestrar seu computador para torná-lo parte de um "exército de bot" usado em massa para atacar alvos por negação de serviço e outros tipos de irritações. O objetivo é geralmente derrubar sites ou apenas assediar alguém ou alguma empresa.
Mais recentemente, vimos malwares voltando ao ransomware. Como nos primeiros dias em que a idéia era apagar o disco rígido, o ransomware promete criptografar permanentemente o disco, se você não pagar a alguém dinheiro (geralmente em bitcoins) por uma chave. Milhões de dólares foram feitos com este esquema.
Desde o início dos anos 80 até os dias atuais, as empresas de computadores e sistemas operacionais e chips tentam tornar as máquinas melhores do que nunca - e mais seguras. Em vez disso, eles tornaram tudo mais caro e geralmente permitiram que as coisas piorassem.
Por quê? Porque muitos dos melhores softwares e idéias mais lisas que você já viu abrem as máquinas a vulnerabilidades, e isso ocorre porque as pessoas que projetam o código mais legal não têm experiência em segurança. Eles não são paranóicos o suficiente. Eles apenas fazem as coisas porque é muito legal. É tão juvenil em muitos casos.
Com o novo UEFI, a oportunidade de se divertir em um nível mais fundamental será irresistível para esses mesmos programadores. Quando as melhores ferramentas estiverem disponíveis, você começará a ver alguns programas bacanas. Então alguém com as habilidades e a malícia surgirá e sua vida será arruinada.