Исходное сообщение
"Lenovo уличили в предустановке ПО, подменяющего сертификаты ..." Отправлено Аноним, 20-Фев-15 18:55
> управление получит загрузчик операционной системы? Там по идее еще и уефанские драйвера предусмотрены. Так что потенциально вражеский код может дергаться и опосля. Кроме того, там еще всякие фирмвари BMC/EC. Спроси у гугли про бэкдор в супермикро. Милое дело - пробэкдорить мелкий вспомогательный процык :). У рутковской даже PoC забавный есть на эту тему. А еще - можно например пропатчить загрузчик и систему до загрузки. Чтобы они делали не то что ты ожидаешь. А бонусом тут недавно интел решил заставить всех любить это уефанство под угрозой расстрела, запилив "фичу" BootGuard. Так что даже на coreboot этот шит не заменишь в новых девайсах на интеле. "Доверяй нам, а то ... а то твой девайс грузиться не будет!" > "гoвна" внутрь UEFI ? Легко и непринужденно. Там по сути целая операционка, с возможностью даже свои драйвера предоставлять твоей ОС, не говоря уж о элементарном патчинге загрузчика и далее ос. Это конечно попроще для винды где есть 1-2 массовые версии на все, но при сильном желании можно и для линуха запилить. Вообще, каспер утверждает что запаленное им боевое малваре пошло дальше и прописывало себя в прошивки хардов. Так что даже форматцэ не поможет. Как впрочем и секурбут. А на подумать: драйвер ядра винды через который этот боевой комплекс весь хардкор учиняет - подписан валидной подписью. И нет, все знают что это делают но подпись не отозвали. Спи спокойно. С цифровыми подписями от саботажников номер 1 в мире. Они тебя конечно же защитят, ога. Как центрифуги в Иране.