Глубокое заражение: 5 угроз, проникающих в железо

[KL FC Bot]

Мы привыкли делить IT-безопасность на две неравные половинки из железа и софта. Железо обычно считается относительно чистым и «безгрешным» — в противоположность софту, напичканному багами и кишащему зловредами.

Долгое время такая система ценностей работала неплохо, но за последние годы начала давать все больше сбоев. Теперь уязвимости нередко находят уже и в микропрограммах, управляющих отдельными «железками». Что самое неприятное, традиционные средства обнаружения угроз в этом случае зачастую бессильны.

Для иллюстрации этой тревожной тенденции рассмотрим пятерку опасных аппаратных уязвимостей, обнаруженных за последнее время в начинке современных компьютеров.

 

Читать далее >>

[Nikola-krug]

"Большинство описанных выше угроз пока остаются некой экзотикой, с которой рядовые пользователи едва ли столкнутся. Однако завтра ситуация может в корне измениться — возможно, скоро мы с умилением будем вспоминать старые добрые времена, когда самым надежным способом лечения зараженного компьютера считалось форматирование жесткого диска."

 

 

Не очень оптимистично, не хотелось сталкиваться с такими проблемами

[Cybertronix]

Увы, угрозы действительно эволюционируют и вектора атак меняются постоянно.

 

Еще год назад в корпоративной среде про шифровальщики почти не говорили, а сейчас это отдельная тема даже в учебниках по повышению осведомленности персонала.

[Nikola-krug]

Так дальше пойдёт вирус в скором будущем будет и корпус компьютера заражать

[www2.1]

Защита это хорошо, но вот это уже перебор))))

 

Мы привыкли делить IT-безопасность на две неравные половинки из железа и софта.

В железо никакие вирусы загрузить не получиться, такой функции нет. Разве что хаЦкеры с паяльником будут.))))))

 

А с другой стороны всё правильно, Евгений Касперский ещё на луне не был, везде был, а там - нет

[Денис-НН]

 

В железо никакие вирусы загрузить не получиться, такой функции нет. Разве что хаЦкеры с паяльником будут.))))))

 

 

В чём заключается невозможность замены прошивки на вредоносную? Да это будет не вирус, в классическом значении термина, но вреда такая штука может принести много.

[www2.1]

 

 

В железо никакие вирусы загрузить не получиться, такой функции нет. Разве что хаЦкеры с паяльником будут.))))))

 

 

В чём заключается невозможность замены прошивки на вредоносную? Да это будет не вирус, в классическом значении термина, но вреда такая штука может принести много.

Нет, конечно мне рассказывали про вирусы которые ломают материнки(физичесски), Раскручивают жёсткий диск на более нужного оборотов, и он поэтому выходит из строя. Но я не сталкивался.. за 20лет общения с компьютером.. не сталкивался.

[Nikola-krug]

 

 

 

В железо никакие вирусы загрузить не получиться, такой функции нет. Разве что хаЦкеры с паяльником будут.))))))

 

 

В чём заключается невозможность замены прошивки на вредоносную? Да это будет не вирус, в классическом значении термина, но вреда такая штука может принести много.

Нет, конечно мне рассказывали про вирусы которые ломают материнки(физичесски), Раскручивают жёсткий диск на более нужного оборотов, и он поэтому выходит из строя. Но я не сталкивался.. за 20лет общения с компьютером.. не сталкивался.

 

Так по Вашему это всё гон про эти выше описанные вирусы, их просто по сути быть не может?

[www2.1]

 

 

 

 

В железо никакие вирусы загрузить не получиться, такой функции нет. Разве что хаЦкеры с паяльником будут.))))))

 

 

В чём заключается невозможность замены прошивки на вредоносную? Да это будет не вирус, в классическом значении термина, но вреда такая штука может принести много.

Нет, конечно мне рассказывали про вирусы которые ломают материнки(физичесски), Раскручивают жёсткий диск на более нужного оборотов, и он поэтому выходит из строя. Но я не сталкивался.. за 20лет общения с компьютером.. не сталкивался.

 

Так по Вашему это всё гон про эти выше описанные вирусы, их просто по сути быть не может?

 

Чисто теоретически может быть всё что угодно, а практически реализовать ну нереально(я не видел).

[Cybertronix]

а с точки зрения деления безопасности, все-таки правильно делить на практическую и бумажную, а уж потом практическую на софт и хард

[www2.1]

Это да, только компьютер не понимает "реализованную бумагу". Так что говорим только про второе.

[Roma1]

 

 

Чисто теоретически может быть всё что угодно, а практически реализовать ну нереально(я не видел).

Дело не в том, что вирус уничтожает железо. А в том, что в само железо зашит вирус. И с помощью его управляют вашим ПК. Передают информацию о вас и т.д.

[www2.1]

 

Чисто теоретически может быть всё что угодно, а практически реализовать ну нереально(я не видел).

Дело не в том, что вирус уничтожает железо. А в том, что в само железо зашит вирус. И с помощью его управляют вашим ПК. Передают информацию о вас и т.д.

 

Это я понял, только кто его туда вшил? Если производитель то ладно... А вот дистанционно... допустим там где-то далеко сидят злодеи, "которые по интернету" ковыряются в моих платах? Перепрограммируют?... Это нужно открыть вообще все окна и двери, отключить элементарные механизмы защиты в биос-е чтобы такое допустить...И то наверно не пройдёт.

[Денис-НН]

Самый простой вариант - вирус запускается на компьютере и меняет значения DNS в роутере. В результате, как минимум, пользователь будет завален ненужной рекламой, при просмотре любого сайта. Возможна так же утечка паролей и конфиденциальных данных. 

Такой вариант крайне прост, но встречается достаточно часто. Судя по статье это направление перспективно и будет развиваться.

[Nikola-krug]

Будем надеяться что этих зловредов найдут чем уничтожить.