Le schede di rete utilizzate dai computer possono essere infettate con un rootkit. Al momento si tratta solo di una dimostrazione, ma in futuro potrebbe mettere in serio pericolo la sicurezza dei PC.

Guillaume Delugré, ricercatore del Sogeti European Security Expertise Center (ESEC), ha infatti dimostrato che è possibile installare un malware all’interno del firmware di una scheda di rete senza che esso venga rilevato da alcun software antivirus, anche se aggiornato, o dal sistema operativo. Per fare ciò Delugré ha sviluppato un firmware ad hoc che poi ha installato su una scheda di rete (sostituendo quello già presente) riuscendo così a farlo eseguire dal processore integrato sulla periferica. Poiché la scheda è in grado di accedere direttamente alla memoria del sistema (DMA), un malintenzionato sfruttando la scheda “infetta” potrebbe in questo caso monitorare ed intercettare o falsificare il traffico di rete senza che nessun software se ne accorga. Per riuscire nell’impresa Delugrè ha sviluppato un firmware modificato per le schede NetExtreme di Broadcom servendosi di documentazione pubblicamente disponibile e ad alcuni tool open source.