The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Концепция руткита, интегрируемого в BIOS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Концепция руткита, интегрируемого в BIOS"  
Сообщение от opennews (??) on 27-Мрт-09, 14:07 
"Persistent BIOS Infection (http://www.coresecurity.com/files/attachments/Persistent_BIO...)" (PDF, 200Кб) - анализ возможности реализации независимого от операционной системы руткита, интегрированного в BIOS. Рассмотрен вариант внедрения руткита, через перепрошивку Flash с BIOS. Так как руткит получит управления на самой ранней стадии загрузки, его будет очень трудно обнаружить и дезактивировать (руткит может контролировать попытки перепрошивки bios).

URL: http://www.coresecurity.com/files/attachments/Persistent_BIO...
Новость: http://www.opennet.dev/opennews/art.shtml?num=20956

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Концепция руткита, интегрируемого в BIOS"  
Сообщение от Аноним (??) on 27-Мрт-09, 14:07 
вот это я понимаю руткит! странно что такое сделали только в 2009 году.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Концепция руткита, интегрируемого в BIOS"  
Сообщение от Andrew Kolchoogin on 27-Мрт-09, 15:03 
> вот это я понимаю руткит! странно что такое сделали только в 2009
> году.

    Раньше код BIOS помещали в ПЗУ с ультрафиолетовым стиранием. И такой тип ПЗУ immune to root kits. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Концепция руткита, интегрируемого в BIOS"  
Сообщение от anonymous (??) on 27-Мрт-09, 16:02 
Вспомнила бабка как девкой была. :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Концепция руткита, интегрируемого в BIOS"  
Сообщение от User294 (ok) on 27-Мрт-09, 18:02 
>вот это я понимаю руткит! странно что такое сделали только в 2009
>году.

Ну, winCIH помнится "перепрошивал" BIOS много лет назад, гробив BIOS напрочь.Основная проблема - собственно, в том что перезапись флеша зависит от чипсета и от чипа flash.Тот же winCIH осиливал только мамки с чипсетом Intel TX (одни их наиболее популярных на момент его появления).Итого руткит по любому будет неуниверсальный.Если уж фирменные утили и то иной раз разные для разных моделей мамок и производителей...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Концепция руткита, интегрируемого в BIOS"  
Сообщение от Роман (??) on 27-Мрт-09, 19:39 
От WinCIH (и, заодно от кривых рук прошивальщиков) защищала простая перемычка на материнской плате. Неужели сейчас по-другому?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Концепция руткита, интегрируемого в BIOS"  
Сообщение от arkandos on 27-Мрт-09, 22:35 
А они таки еще есть?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Концепция руткита, интегрируемого в BIOS"  
Сообщение от rakshas (??) on 28-Мрт-09, 00:00 
есть. На intel точно есть. на серверных матерях и на десктопах.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Концепция руткита, интегрируемого в BIOS"  
Сообщение от rakshas (??) on 28-Мрт-09, 00:02 
>есть. На intel точно есть. на серверных матерях и на десктопах.

мало того. На серверных есть еще перемычка перешивки boot block.... Шьется отдельно, но при перепрошивки BIOS как правило....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Концепция руткита, интегрируемого в BIOS"  
Сообщение от Андрей (??) on 28-Мрт-09, 10:05 
а что, опция BIOS Setup, запрещающая прошивку биос, не спасет?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Концепция руткита, интегрируемого в BIOS"  
Сообщение от rakshas (??) on 28-Мрт-09, 01:06 
winCIH работал только под Win98/Win95.Там где был доступ в 0-е кольцо защиты.
winCIH не только TX ломал. Была зависимость от типа/чипа flash.(Шо предыдущий оратор и сказал.)У меня просто был опыт оживления пару матерей с перешивкой BIOS.
Но согласен. Идея уже не новая и факт - работать будет не на всех матерях,  но реализация интересная. :-). Flash стали размером побольше и вмещают соответственно побольше, и шьются проще.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Концепция руткита, интегрируемого в BIOS"  
Сообщение от playnet on 27-Мрт-09, 17:53 
Давно уже жду троянов под флэш харддисков.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Концепция руткита, интегрируемого в BIOS"  
Сообщение от 111 (??) on 28-Мрт-09, 00:05 
> Давно уже жду троянов под флэш харддисков.

Не жди, сделай.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру