The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Концепция руткита, интегрируемого в BIOS

27.03.2009 13:25

"Persistent BIOS Infection" (PDF, 200Кб) - анализ возможности реализации независимого от операционной системы руткита, интегрированного в BIOS. Рассмотрен вариант внедрения руткита, через перепрошивку Flash с BIOS. Так как руткит получит управления на самой ранней стадии загрузки, его будет очень трудно обнаружить и дезактивировать (руткит может контролировать попытки перепрошивки bios).

  1. Главная ссылка к новости (http://www.coresecurity.com/fi...)
  2. OpenNews: Уязвимость в процессорах Intel, позволяющая выполнить код на уровне SMM
  3. OpenNews: Для Linux выпущен руткит принципиально нового типа
  4. OpenNews: На конференции EUSecWest будет представлен первый rootkit для Cisco
Лицензия: CC-BY
Тип: Интересно / Тема для размышления
Короткая ссылка: https://opennet.ru/20956-rootkit
Ключевые слова: rootkit, bios
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 14:07, 27/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот это я понимаю руткит! странно что такое сделали только в 2009 году.
     
     
  • 2.2, Andrew Kolchoogin (?), 15:03, 27/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > вот это я понимаю руткит! странно что такое сделали только в 2009
    > году.

        Раньше код BIOS помещали в ПЗУ с ультрафиолетовым стиранием. И такой тип ПЗУ immune to root kits. :)

     
     
  • 3.3, anonymous (??), 16:02, 27/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Вспомнила бабка как девкой была. :-)
     
  • 2.5, User294 (ok), 18:02, 27/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >вот это я понимаю руткит! странно что такое сделали только в 2009
    >году.

    Ну, winCIH помнится "перепрошивал" BIOS много лет назад, гробив BIOS напрочь.Основная проблема - собственно, в том что перезапись флеша зависит от чипсета и от чипа flash.Тот же winCIH осиливал только мамки с чипсетом Intel TX (одни их наиболее популярных на момент его появления).Итого руткит по любому будет неуниверсальный.Если уж фирменные утили и то иной раз разные для разных моделей мамок и производителей...

     
     
  • 3.6, Роман (??), 19:39, 27/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    От WinCIH (и, заодно от кривых рук прошивальщиков) защищала простая перемычка на материнской плате. Неужели сейчас по-другому?
     
     
  • 4.7, arkandos (?), 22:35, 27/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А они таки еще есть?
     
     
  • 5.8, rakshas (??), 00:00, 28/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    есть. На intel точно есть. на серверных матерях и на десктопах.
     
     
  • 6.9, rakshas (??), 00:02, 28/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >есть. На intel точно есть. на серверных матерях и на десктопах.

    мало того. На серверных есть еще перемычка перешивки boot block.... Шьется отдельно, но при перепрошивки BIOS как правило....

     
     
  • 7.12, Андрей (??), 10:05, 28/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    а что, опция BIOS Setup, запрещающая прошивку биос, не спасет?
     
  • 3.11, rakshas (??), 01:06, 28/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    winCIH работал только под Win98/Win95.Там где был доступ в 0-е кольцо защиты.
    winCIH не только TX ломал. Была зависимость от типа/чипа flash.(Шо предыдущий оратор и сказал.)У меня просто был опыт оживления пару матерей с перешивкой BIOS.
    Но согласен. Идея уже не новая и факт - работать будет не на всех матерях,  но реализация интересная. :-). Flash стали размером побольше и вмещают соответственно побольше, и шьются проще.
     

  • 1.4, playnet (?), 17:53, 27/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно уже жду троянов под флэш харддисков.
     
     
  • 2.10, 111 (??), 00:05, 28/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно уже жду троянов под флэш харддисков.

    Не жди, сделай.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру