Uma possibilidade levantada pela Qihoo 360 é a de que as unidades comprometidas tenham sido contaminadas por uma revenda de placas-mãe de segunda mão.
Me veio logo em mente aquelas placas-mãe baratinhas à venda no AliExpress
E aquelas X [alguma coisa] que funcionam com processadores Xeon de 4º geração também podem estar na lista né não?
Será que o BadBIOS era real e não uma viagem como todos achavamos? hahaha
Aquelas estranhas com slots verdes/amarelos/vermelhos? Mas achei que era mais ASUS e GigaByte.
Na notícia fala que foram detectadas nessas marcas de placas. MAS ninguém garante que nas placas que usam chips reaproveitados de placas antigas (que tem aos montes no Ali) possa acontecer parecido.
Me veio em mente também os lugares que revendem produtos novos já “modificados”. Igual os PS2 que já vinham da China com modchip pra destravar
com ajuda $$ do governo, fica fácil reaproveitar com alguns malwares e sair vendendo por ai
Mas nesse caso, teria de ter bastante no Brasil.
Talvez não seja o caso desse malware em específico, mas de todo modo é válido o alerta, pois todas essas placas modificadas são baseadas em chipsets antigos, que não suportavam boot nativo por NVMe por exemplo (até porque esse protocolo nem existia na época), e de alguma forma ou de outra elas suportam agora, ou seja, alguma modificação de firmware teve que ser feita. E sabe-se lá mais o que tenham modificado nesse processo.
Com certeza tenho esse vírus na minha placa mãe importada da Aliexpress kkk
Meu Pc gamer foi pro espaço quando minha msi que fazia até SLI entrou em curto e eu tiver que comprar uma h81 genérica para reaproveitar as memórias e o processador e transformar num home office da vida.
Tem algum meio para descobrir? Se tiver vou entrar com uma ação contra a Aliexpress, visando a responsabilidade solidária.
Boa sorte. Boa sorte MESMO. A loja e o AliExpress são da China, logo estão em jurisdição chinesa… tu vai ter de ver a legislação lá… hahaha
Normalmente eles colocam um “chip terceiro” pra controlar NVMe na placa. Claro, isso tem que conversar com o resto do sistema de alguma forma. Mas não necessariamente isso teria haver com o malware.
China… Não duvido nem de ter em placas mãe novas viu… foda que o sistema operacional não pode impedir esse tipo de ataque, que eu saiba né.
Mesmo usando Linux, esse tipo de ataque é realmente muito moderno e requer atenção de programadores e mantenedores de SO.
antes de o Windows ser carregado
Então se presume que só funciona em windows né? 
OK, boa notícia pra quem usa outros sistemas.
Me pergunto se essas placas possuem atualização.
Talvez na China já haja até “windows 20” 
! Quem garante?
Nada impede de isso ser programado para Linux… mas o ano do linux é só ano que vem. hahaha
Não se sabe a origem do malware, mas a quem interessa espionar China, Vietnã, Irã e Rússia?
Interessante, né?
Assumindo que a China, grande usuária desses hardwares, não tenha distribuido para dentro também para ajudar o governo deles… A China espionar algo ou alguém? IMAGINA. hahaha
Ano do Lixux é ano que vem?? Como assim?
O ano do Linux sempre será o ano que vem, uai.