URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 51211
[ Назад ]
Исходное сообщение
"Концепция руткита, интегрируемого в BIOS"
Отправлено opennews , 27-Мрт-09 14:07 
"Persistent BIOS Infection (http://www.coresecurity.com/files/attachments/Persistent_BIO...)" (PDF, 200Кб) - анализ возможности реализации независимого от операционной системы руткита, интегрированного в BIOS. Рассмотрен вариант внедрения руткита, через перепрошивку Flash с BIOS. Так как руткит получит управления на самой ранней стадии загрузки, его будет очень трудно обнаружить и дезактивировать (руткит может контролировать попытки перепрошивки bios).

URL: http://www.coresecurity.com/files/attachments/Persistent_BIO...
Новость: http://www.opennet.me/opennews/art.shtml?num=20956

Содержание
Сообщения в этом обсуждении
"Концепция руткита, интегрируемого в BIOS"
Отправлено Аноним , 27-Мрт-09 14:07 
вот это я понимаю руткит! странно что такое сделали только в 2009 году.
"Концепция руткита, интегрируемого в BIOS"
Отправлено Andrew Kolchoogin , 27-Мрт-09 15:03 
> вот это я понимаю руткит! странно что такое сделали только в 2009
> году.

    Раньше код BIOS помещали в ПЗУ с ультрафиолетовым стиранием. И такой тип ПЗУ immune to root kits. :)

"Концепция руткита, интегрируемого в BIOS"
Отправлено anonymous , 27-Мрт-09 16:02 
Вспомнила бабка как девкой была. :-)
"Концепция руткита, интегрируемого в BIOS"
Отправлено User294 , 27-Мрт-09 18:02 
>вот это я понимаю руткит! странно что такое сделали только в 2009
>году.

Ну, winCIH помнится "перепрошивал" BIOS много лет назад, гробив BIOS напрочь.Основная проблема - собственно, в том что перезапись флеша зависит от чипсета и от чипа flash.Тот же winCIH осиливал только мамки с чипсетом Intel TX (одни их наиболее популярных на момент его появления).Итого руткит по любому будет неуниверсальный.Если уж фирменные утили и то иной раз разные для разных моделей мамок и производителей...

"Концепция руткита, интегрируемого в BIOS"
Отправлено Роман , 27-Мрт-09 19:39 
От WinCIH (и, заодно от кривых рук прошивальщиков) защищала простая перемычка на материнской плате. Неужели сейчас по-другому?
"Концепция руткита, интегрируемого в BIOS"
Отправлено arkandos , 27-Мрт-09 22:35 
А они таки еще есть?
"Концепция руткита, интегрируемого в BIOS"
Отправлено rakshas , 28-Мрт-09 00:00 
есть. На intel точно есть. на серверных матерях и на десктопах.
"Концепция руткита, интегрируемого в BIOS"
Отправлено rakshas , 28-Мрт-09 00:02 
>есть. На intel точно есть. на серверных матерях и на десктопах.

мало того. На серверных есть еще перемычка перешивки boot block.... Шьется отдельно, но при перепрошивки BIOS как правило....

"Концепция руткита, интегрируемого в BIOS"
Отправлено Андрей , 28-Мрт-09 10:05 
а что, опция BIOS Setup, запрещающая прошивку биос, не спасет?
"Концепция руткита, интегрируемого в BIOS"
Отправлено rakshas , 28-Мрт-09 01:06 
winCIH работал только под Win98/Win95.Там где был доступ в 0-е кольцо защиты.
winCIH не только TX ломал. Была зависимость от типа/чипа flash.(Шо предыдущий оратор и сказал.)У меня просто был опыт оживления пару матерей с перешивкой BIOS.
Но согласен. Идея уже не новая и факт - работать будет не на всех матерях,  но реализация интересная. :-). Flash стали размером побольше и вмещают соответственно побольше, и шьются проще.
"Концепция руткита, интегрируемого в BIOS"
Отправлено playnet , 27-Мрт-09 17:53 
Давно уже жду троянов под флэш харддисков.
"Концепция руткита, интегрируемого в BIOS"
Отправлено 111 , 28-Мрт-09 00:05 
> Давно уже жду троянов под флэш харддисков.

Не жди, сделай.