Zweifel an Badbios
Das Bios analysiert die vorhandene Hardware, bevor das Betriebssystem startet. Ist ein Opferrechner online, soll Badbios eine verschlüsselte IPv6-Verbindung zu unbekannten Kontrollservern aufbauen können – auch wenn das Protokoll im Betriebssystem deaktiviert ist. Befallene Computer, die offline sind, sollen nicht vor Attacken geschützt sein, denn sie sollen mittels hochfrequenter Impulse per Lautsprecher und Mikrofon angesprochen werden können. Unklar ist wie die Malware auf den Rechner kommt. Man geht aber von einer USB – Lücke aus. Zahlreiche Fachkollegen bezweifeln allerdings Ruius Entdeckung. Weitere Aufklärung erwartet man spätestens während der Mitte November von Ruiu veranstalteten Sicherheitskonferenz PacSec.