Исходное сообщение
"Новый вид атак с использованием перепрограммированных USB-ус..." Отправлено Аноним, 01-Авг-14 19:40
> а что не так? вроде нормальный elf, вдруг бах - и запустился > левый код - не так уж сложно себя подпихнуть в область _init... Да куда угодно подпихнуться, лишь бы туда управление попадало. К слову, если кто не в курсе - подобные техники это чуть ли не стандартный метод обхода техник по типу secure boot. Мысль основана на том что постоянно проверять не поменялся ли файл - слишком ресурсоемко, поэтому подпись проверяется лишь при его начальной вгрузке в память. А вот дальше за сохранностью никто особо не следит. И будь там paging или вгрузка кода по ходу пьесы - "secure" проверку подписей в половине случаев можно ненавязчиво послать, если програмеры не подумали о таком варианте атаки.