Ένα νέο έγγραφο που διέρρευσε από τον Edward Snowden περιγράφει το πρόγραμμα DEITYBOUNCE της NSA, Το έγγραφο περιγράφει πως η NSA μπορεί να έχει πρόσβαση σε συστήματα της Dell και συγκεκριμένα στους PowerEdge servers με την αξιοποίηση του BIOS της μητρικής και χρησιμοποιώντας το System Management Mode (SMM). Με τη συγκεκριμένη τεχνική το κακόβουλο πρόγραμμα της μυστικής υπηρεσίας των ΗΠΑ, φορτώνεται κατά τη διάρκεια εκκίνησης του λειτουργικού συστήματος.
Η επίθεση, όπως περιγράφεται, απαιτεί φυσική πρόσβαση στο σύστημα με ένα USB, προφανώς χρησιμοποιώντας τα Autorun bugs γνωστά από το Stuxnet. Αφού εμφυτευτεί στο BIOS του συστήματος το εργαλείο ξεκινά να λειτουργεί με το που αρχίσει να φορτώνει το λειτουργικό σύστημα.
Σύμφωνα με το ZDNet το έγγραφο έχει ημερομηνία Ιανουαρίου 2007 (ίδια ημερομηνία με το έγγραφο που περιγράφει το hack του iPhone), και οι επιθέσεις που περιγράφονται σε αυτό είναι σίγουρα πολύ πιο δύσκολες να πραγματοποιηθούν τότε, από ότι είναι σήμερα. Οι συγκεκριμένες επιθέσεις δεν λειτουργούν σε όλα τα συστήματα και μοντέλα. Απευθύνονται σε “Microsoft Windows 2000, 2003 και XP. Τα μοντέλα που επηρεάζονται είναι οι Dell PowerEdge servers 1850/2850/1950/2950 RAID, που χρησιμοποιούν BIOS στις εκδόσεις A02, A05, A06, 1.1.0, 1.2.0, ή 1.3.7.”
Βέβαια η NSA θα πρέπει να έχει ενημερώσει την τεχνική επίθεσης από το 2007 μέχρι σήμερα καθώς τα λειτουργικά συστήματα και τα firmware , στις σημερινές υπάρχουσες τεχνολογίες έχουν τη δυνατότητα να ανατρέψουν αυτή τη μορφή επίθεσης. Η τεχνολογία UEFI ( Unified Extensible Firmware Interface ) , μαζί με το Secure Boot εφαρμόζουν έναν ελέγχο ταυτότητας βασισμένο στον κώδικα PKI που τρέχει στον υπολογιστή. Αν φυσικά, η NSA έχει πρόσβαση στα κλειδιά δεν χρειάζεται να κάνει flash τον κακόβουλο κώδικα στο BIOS. Η Dell και η Microsoft χρησιμοποιούν το UEFI με το Secure Boot τα τελευταία χρόνια. Η πιστοποίηση ενός συστήματος με Windows 8 απαιτεί το UEFI και το με το Secure Boot και είναι ενεργοποιημένο από προεπιλογή χρησιμοποιώντας ένα ιδιωτικό κλειδί της Microsoft.
Έτσι αν οι μεγάλες τεχνολογικές εταιρείες δεν συνεργάζονται με την NSA (με την παροχή κλειδιών πιστοποίησης) , είναι αρκετά δύσκολο για τις μυστικές υπηρεσίες να παραβιάσουν τέτοια συστήματα. Όμως με τις αποκαλύψεις που φτάνουν συνεχώς από τον Edward Snowden, αρχίζει να διαφαίνεται ξεκάθαρα πια πως δεν θα πρέπει να χρησιμοποιούμε λειτουργικά συστήματα κλειστού κώδικα.
