порча Биоса

[Templer]

Интересует возможно ли взламать Биос или заразить? И какие признаки етого?

[GanK]

был вирус CIH перепрошивал биос мусором чем выводил мат плату из строя. А по сабжу не того ни того сделать нельзя.

[Mixasa]

Еще раз миру доказано что нет ничего не возможного, особенно в сфере высоких технологий. Двое специалистов по компьютерной безопасности из Аргентины Альфредо Ортега и Анибал Сакко на конференции по комбезу CanSecWest продемонстрировали широкой аудитории метод помещения вредоносного кода в BIOS!

 

После заражения машина становится полностью подконтрольной злоумышленнику. Самое интересное то, что никакое удаление данных не поможет вылечить машину, даже после перепрошивки BIOS (!) она остается зараженной! Что еще интересно: заражение было проведено как из-под винды так и из-под openBSD и даже на виртульной машине VMware с openBSD. Правда для этого нужны права администратора или физический доступ к машине. По их заявлению заражение можно провести через драйвера устройств, добавив к ним небольшой патч, и полный руткит поселится в вашем BIOS очень надолго. Таким образом также возможно удалить или отключить антивирус.

Надеюсь, что таблетки от этой угрозы будут найдены раньше, чем вдохновленные мозги кулхацкеров додумаются до этого способа.

[Mark D. Pearlstone]

Еще раз миру доказано что нет ничего не возможного, особенно в сфере высоких технологий. Двое специалистов по компьютерной безопасности из Аргентины Альфредо Ортега и Анибал Сакко на конференции по комбезу CanSecWest продемонстрировали широкой аудитории метод помещения вредоносного кода в BIOS!

Откуда данная статья и за какой год?

Изменено 20 июня, 2010 пользователем Mark D. Pearlstone

[Агент]

Templer возможно, а статья интересная

[Mixasa]

Откуда данная статья и за какой год?

Журнал Хакер

[Евгений Малинин]

Откуда данная статья и за какой год?

http://habrahabr.ru/blogs/infosecurity/55498/

[Templer]

Мда... ето конечно плохо.

Изменено 20 июня, 2010 пользователем Templer

[GanK]

Если не ошибаюсь на мамках должен быть джампер запрещающий перепрошивку BIOS

[Евгений Малинин]

Если не ошибаюсь на мамках должен быть джампер запрещающий перепрошивку BIOS

На старых - да, на новых не замечал... Но можно просто одну из ножек переломить

[GanK]

Но можно просто одну из ножек переломить

варварский метод

[Omnividente]

а старых - да, на новых не замечал... Но можно просто одну из ножек переломить

можно и мамку пополам переломить, а че нормальненький такой вирус. "ToporomPoMB"

Templer

Зачем вам вирус в биосе то?

Изменено 21 июня, 2010 пользователем Omnividente

[Fasawe]

Отвечу как инженер в области микроэлектроники:

При изготовлении чипа, будь то БИОС или процессор, всегда закладывается определенное пространство,

которое именуется "Тестовая область". К примеру, в биосе это около 50кб(раньше было).

Тестовая область нужна производителю для того, чтобы иметь возможность что-либо исправить

если возникнет какой-либо дефект и устройство перестанет нормально работать.

 

А теперь задумаемся над тем что же мешает прописать в эту область какой-нибудь простейший вирус? Да ничего!

Правда в новых биосах появилась функция Virus Protection. Суть её работы примитивна - простая очистка этой самой рабочей области.

 

Так что да, биос можно заразить!

[valerijmosunov58]

На старых - да, на новых не замечал... Но можно просто одну из ножек переломить

На новых и на старых мамкаках джамперы-перемычки есть. Биос для взлома не используется, а используются любые обновления антивирусников, ОС, да дыр хватает...

[Евгений Малинин]

На новых и на старых мамкаках джамперы-перемычки есть.

Дело в том, что на новых - джамперы для сброса БИОСа в стандартное состояние, а не для запрета перепрошивки... (по крайней мере, на ASUS'ах и MSI я не замечал джампера, запрещающего перепрошивку...)