( Вход | Регистрация | Поиск )
Найдена возможность заражения BIOS, Hitech News
Стандартный · [ Линейный ]
Дата обновления: 29.03.2009 - 19:52, перейти к новому сообщению
Найдена возможность заражения BIOSЦитата | Quote
Еще раз миру доказано что нет ничего не возможного, особенно в сфере высоких технологий. Двое специалистов по компьютерной безопасности из Аргентины Альфредо Ортега и Анибал Сакко на конференции по комбезу CanSecWest продемонстрировали широкой аудитории метод помещения вредоносного кода в BIOS!
После заражения машина становится полностью подконтрольной злоумышленнику. Самое интересное то, что никакое удаление данных не поможет вылечить машину, даже после перепрошивки BIOS (!) она остается зараженной! Что еще интересно: заражение было проведено как из-под винды так и из-под openBSD и даже на виртульной машине VMware с openBSD. Правда для этого нужны права администратора или физический доступ к машине. По их заявлению заражение можно провести через драйвера устройств, добавив к ним небольшой патч, и полный руткит поселится в вашем BIOS очень надолго. Таким образом также возможно удалить или отключить антивирус.
Надеюсь, что таблетки от этой угрозы будут найдены раньше, чем вдохновленные мозги кулхацкеров додумаются до этого способа.
После заражения машина становится полностью подконтрольной злоумышленнику. Самое интересное то, что никакое удаление данных не поможет вылечить машину, даже после перепрошивки BIOS (!) она остается зараженной! Что еще интересно: заражение было проведено как из-под винды так и из-под openBSD и даже на виртульной машине VMware с openBSD. Правда для этого нужны права администратора или физический доступ к машине. По их заявлению заражение можно провести через драйвера устройств, добавив к ним небольшой патч, и полный руткит поселится в вашем BIOS очень надолго. Таким образом также возможно удалить или отключить антивирус.
Надеюсь, что таблетки от этой угрозы будут найдены раньше, чем вдохновленные мозги кулхацкеров додумаются до этого способа.
Источник_http://habrahabr.ru/
Ответов(10 - 15)
Вот реально не пойму этих "гениев". Ну нахрена такую инфу на паблик выносить? Ну толку-то, что возможно? Ну возьмите да предупредите втихоря производителей, о такой возможности. Сейчас же все "школьники" начнут дыры искать. Была бы моя воля я таким исследователям руки бы поотрывал. Из всех известных мне исследователей безопасности, только один Марк Руссинович делом занимается. Он не только находит дыры, ну и сразу предлагает решения данной проблемы. А сколько он полезных прог написал? А эти аргентинос ещё бы исходные коды выложили, вообще бы шоколад был.
Цитата | Quote(Imho @ 27.03.2009 - 10:00)
openBSD является одной из самых отказоустойчивых ОС.openSSH и openSSL - плоты творчеста разработчиков openBSD
мда искатели, в свое время я и сотоварисчи намеренно сделали подобную штуку (почти школьные - Эксперементаторские годы), но тогда размер биоса был маловат да и квалификация была попросче, что-то серьезное написать не получалось, только мессадж при загрузке - сейчас можно на полную развернуться. Логика простая - не зависящая от ос. В биосе находиться только запакованный троян и его устанвщик в MBR а все остальное дело техники.
мне странно видеть такие сообщения, а еще странней понимать что об этом говорят как об открытии. по дефолту Биусяка обновляема, но это можно отключить в самом биосе, пардон, а кто мешает програмно это сделать из ОС? я прада сейчас уже давно не смотрел как там и что, но думаю это не сложно, если даже есть ресетеры програмные для оного.
мне странно видеть такие сообщения, а еще странней понимать что об этом говорят как об открытии. по дефолту Биусяка обновляема, но это можно отключить в самом биосе, пардон, а кто мешает програмно это сделать из ОС? я прада сейчас уже давно не смотрел как там и что, но думаю это не сложно, если даже есть ресетеры програмные для оного.
Цитата | Quote
>тут дело в другом, почему вредоносный код нельзя выбить перепрошивкой?
Потому что прошивается не вся память, а только тот размер, который нужен. Например биос занимает 4 Мб, а микросхема на 8Мб — еще есть 4 Мб для вируса
Потому что прошивается не вся память, а только тот размер, который нужен. Например биос занимает 4 Мб, а микросхема на 8Мб — еще есть 4 Мб для вируса
Перед записью новой прошивки проводится форматирование, вернее затирание микросхемы, маловероятно что затирается только не пустая половина.
Ага... На сайте
http://cansecwest.com/speakers.html, где среди прочих докладов приведено упоминание и об этом, в расшифровке стоит всего-навсего TBA, что означает "будет объявлено позднее".
Я берусь дать точную дату этого "позднее".
Она наступит ровно 1 апреля...
Вы просто забыли, что эта дата уже на носу.
И сейчас подобные утки посыплются по нарастающей...
http://cansecwest.com/speakers.html, где среди прочих докладов приведено упоминание и об этом, в расшифровке стоит всего-навсего TBA, что означает "будет объявлено позднее".
Я берусь дать точную дату этого "позднее".
Она наступит ровно 1 апреля...
Вы просто забыли, что эта дата уже на носу.
И сейчас подобные утки посыплются по нарастающей...
SoftoRooM © 2004-2024