Detectar malware al nivel del BIOS o “bootkits” es una ardua tarea utilizando herramientas estándar como antivirus y otros sistemas IDP/IPS. La instalación de un "bookit" puede ocurrir antes de que el sistema operativo sea instalado, como en la cadena de suministro del fabricante, o por un troyano que tiene permisos de root para “flashear” el BIOS con su propia versión parcheada. Los ataques dirigidos a sistemas de hardware específico pueden ser realizados utilizando tales métodos. La mayoría de soluciones basadas en software para detectar esto pueden ser fácilmente comprometidos, si el Sistema Operativo es comprometido. Con Bootjack se presenta una solución basada en hardware que finge ser una unidad usb para escanear la BIOS y el MBR de los discos duros, además de realizar una verificación de firmas y análisis forense del BIOS.

El video con la presentación de Bootjack puede ser visualizado desde el siguiente enlace:

http://vimeo.com/81611881