The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

17.02.2015 08:17  Выявлено шпионское ПО, скрывающееся в прошивках жестких дисков

Лаборатория Касперского сообщила (PDF) о выявлении нового класса вредоносного ПО, нацеленного на организацию кибершпионажа и кражу данных пользователей, примечательного глубокой степенью маскировки. Для скрытия компонентов вредоносного ПО применялась техника модификации прошивок жестких дисков Western Digital, Seagate, Samsung, Hitachi, Toshiba, Maxtor и IBM.

Вредоносное ПО поражало только системы на базе платформы Windows и было выявлено на более чем 500 системах в 42 странах. Наиболее активное использование вредоносного ПО зафиксировано в Иране, России, Китае, Сирии и Пакистане. Атакам были подвержены финансовые, правительственные, военные, исследовательские, дипломатические и другие учреждения. Сообщается о нескольких вариантах подобного вредоносного ПО, сборки которых датированы с 2001 по 2011 год. Заражение производится с использование традиционных методов, через автозапуск кода с внешних носителей или через эксплуатацию неисправленных уязвимостей в браузерах и сетевом ПО. После проникновения в систему осуществляется модификация прошивки поддерживаемых жестких дисков, что позволяет скрыть наличие вредоносного кода и организовать его запуск на ранних стадиях загрузки.

Внедрение вредоносного кода ассоциируется с группой Equation, которая связывается с деятельностью Агентства Национальной Безопасности США, но подобная связь основывается лишь на догадках и косвенных данных (например, указывается на использование технологий и методов, схожих с используемыми в вредоносном ПО Stuxnet и Flame, а также упоминаются утечки сведений о разработке в АНБ методов внедрения вредоносного ПО в прошивки). В статье также предполагается, что, вероятно, АНБ получило доступ к исходным текстам прошивок накопителей, так как без исходного кода практически невозможно организовать подстановку в прошивку своего кода. Но подобные утверждения расходятся с практикой, например, энтузиастами уже продемонстрированы методы внедрения кода в прошивки USB-накопителей и MicroSD-карт, используя обычный инструментарий для обратного инжиниринга.

Технология UEFI Secure Boot в целом решает проблему модификации загрузчика операционной системы, но приводит к появлению интереса к проведению атак через замену прошивки UEFI. Для того, чтобы защитить пользователей от подмены компонентов, работающих до применения UEFI Secure Boot, компания Intel предложила технологию "Boot Guard", при помощи которой производитель оборудования имеет возможность верифицировать целостность прошивки по добавленному в CPU хэшу открытого ключа. Подобная система повышает безопасность, но делает невозможным замену проприетарных прошивок BIOS/UEFI на открытый вариант CoreBoot.

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО за достижения в области обеспечения загрузки Linux на системах с UEFI Secure Boot, прокомментировал в своём блоге появление новой возможности тем, что проблема не так проста как кажется и в основном связана с дилеммой перед производителями компьютеров, которым приходится выбирать между безопасностью и свободой. Понимая, что смена прошивки может потребоваться лишь небольшой группе энтузиастов, не удивительно, что выбор делается в пользу безопасности по умолчанию. Решить проблему можно убедив производителей, что свобода распоряжаться своим оборудованием не менее важна, чем безопасность, и пользователю следует предоставить возможность выбора при покупке оборудования.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: В прошивке сетевых принтеров Samsung и Dell найден бэкдор
  3. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  4. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  5. OpenNews: Исследование безопасности прошивок встраиваемых устройств
  6. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Fracta1L, 08:46, 17/02/2015 [ответить] [смотреть все]
  • +39 +/
    > Лаборатория Касперского

    Дальше можно не читать

     
     
  • 2.2, Аноним, 08:52, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +38 +/
    > поражало только системы на базе платформы Windows

    Дальше можно не читать

     
     
  • 3.3, Аноним, 08:54, 17/02/2015 [^] [ответить] [смотреть все]
  • +19 +/
    Если не читать после "Лаборатория Касперского", то вы и не дойдёте до этой строки. Учитесь экономить время.
     
  • 3.10, Анономс, 09:09, 17/02/2015 [^] [ответить] [смотреть все]
  • +3 +/
    Почему же Теперь мы знаем как им не легко и должны всячески поддержать их Нап... весь текст скрыт [показать]
     
     
  • 4.31, Аноним, 10:35, 17/02/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Почему же Теперь мы знаем как им не легко и должны всячески поддержать их Нап... весь текст скрыт [показать]
     
  • 4.42, Аноним, 10:56, 17/02/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну, понимаешь, если твой любимый дистр станет популярным - для фирмвари харда то... весь текст скрыт [показать]
     
     
  • 5.146, Аноним, 17:20, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Поэтому меняем шило на мыло Intel на AMD Хотя если AMD исправятся в плане дра... весь текст скрыт [показать]
     
     
  • 6.150, Аноним, 17:58, 17/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    AMD-то самых честных правил, да Пока не будет открытого железа и bios, доверять... весь текст скрыт [показать]
     
     
  • 7.154, byu, 18:21, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    И когда появятся, тоже нельзя будет ... весь текст скрыт [показать]
     
  • 3.44, ананана, 10:57, 17/02/2015 [^] [ответить] [смотреть все]  
  • +8 +/
    >> поражало только системы на базе платформы Windows
    > Дальше можно не читать

    Если дальше не читать, то и не поймёшь, что новость была не о новом вирусе для Windows. А о том, что если производители начнут защищаться от таких вирусов, то их системы защиты сделают невозможным использование свободного ПО.

     
     
  • 4.68, ананим.orig, 11:50, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Да бросьте Производителям плевать Защищаться они начинают только тогда, когд... весь текст скрыт [показать]
     
  • 4.163, Аноним, 19:38, 17/02/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Свободному по так и надо лезть в прошивку жесткого диска Особенно на запись Дж... весь текст скрыт [показать]
     
  • 3.67, paulus, 11:49, 17/02/2015 [^] [ответить] [смотреть все]  
  • +6 +/
    Да слышали мы уже это "можно не читать", а потом получили "UEFI Secure Boot" во все щели... Не читаем дальше и получим в дополнение "Boot Guard" для полного счастья...
     
     
  • 4.92, Аноним, 13:24, 17/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну и назови хоть одну материнскую плату с неотключаемым Secure Boot Истерика не... весь текст скрыт [показать]
     
     
  • 5.94, Аноним, 13:31, 17/02/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    лягушку надо варить медленно, иначе она выпрыгнет Подожди, будут с неотключаемы... весь текст скрыт [показать]
     
     
  • 6.113, Аноним, 14:02, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Но разве дистрибутивы не научились уже грузиться на системах и с secure boot Я ... весь текст скрыт [показать]
     
     
  • 7.147, Аноним, 17:32, 17/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    А как мне загрузить свое ядро Или идти на поклон к проприерастам И как мне быт... весь текст скрыт [показать]
     
     
  • 8.157, sage, 18:34, 17/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот вы явно не владелец материнской платы с Secure Boot Если вам нужно использо... весь текст скрыт [показать]
     
     
  • 9.182, Аноним, 07:16, 18/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Ошибаетесь Secure boot просто выключаю -- он мне не нужен До тех пор, пока серт... весь текст скрыт [показать]
     
     
  • 10.183, Аноним, 07:26, 18/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    paranoid_mode Добавлю, что это выглядит, как попытка выбить компьютеры станки ... весь текст скрыт [показать]
     
  • 5.197, ABATAPA, 09:11, 19/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Планшеты с Win8 ... весь текст скрыт [показать]
     
  • 4.100, Сергей, 13:45, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    > получим в дополнение "Boot Guard"

    А MS умывает руки.

     
  • 2.21, Аноним, 09:44, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    И не читайте. Всё хорошо, спите спокойно.
     
     
     
    Часть нити удалена модератором

  • 4.34, EHLO, 10:41, 17/02/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    То есть ты читаешь снизу вверх ... весь текст скрыт [показать]
     
  • 2.43, Аноним, 10:56, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Кстати напрасно - у каспера много весьма приличных реверсеров работает и порой о... весь текст скрыт [показать] [показать ветку]
     
  • 2.93, res2500, 13:29, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    это дядя Женя предупреждает, написали для виндовс, напишем ы для линуксов
     
  • 2.134, Аноним, 16:02, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Да ладно, вот это для труЪ:

    >www.opennet.ru

    Дальше можно не читать

     
  • 2.145, Аноним, 17:18, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В неведение сладко прибывать...
     
     
  • 3.198, freehck, 12:32, 19/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    А убывать оттуда - ещё слаще.
     
  • 2.151, Меломан, 18:01, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    От каспера в последние годы выходило много пресс релизов, которые можно заподозр... весь текст скрыт [показать] [показать ветку]
     
  • 2.202, Аноним, 23:32, 20/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Уже поскакал с утреца?
     
  • 1.4, Аноним, 08:54, 17/02/2015 [ответить] [смотреть все]  
  • +/
    Заражение традиционным методом и в тоже время не более 500 и все на правительств... весь текст скрыт [показать]
     
     
  • 2.8, Аноним, 09:06, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Обнаружение требует ручной проверки, видимо Вирус гуляет, но заражает только ну... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Andrey Mitrofanov, 09:35, 17/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Это не вирус Механизма само-распространеия нет Троян это ... весь текст скрыт [показать]
     
  • 3.38, Аноним, 10:50, 17/02/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Непременно, еще хорошо бы часть сертификации ПО для госучреждений поручить Каспе... весь текст скрыт [показать]
     
  • 2.13, Аноним, 09:16, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Намек, что закладка на заводе сделана?
     
     
  • 3.28, Есюки, 10:15, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Специальная серия Бронированные ХДД толькоунас, специально для российских чин... весь текст скрыт [показать]
     
  • 3.45, Аноним, 10:58, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Да запросто А ты как проверишь что именно китайозы у себя на фабе в микросхему ... весь текст скрыт [показать]
     
     
  • 4.142, YetAnotherOnanym, 16:53, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Всё, что угодно http some-wise-man livejournal com 252566 html ... весь текст скрыт [показать]
     
     
  • 5.152, Аноним, 18:04, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Что за шрифт на той странице, он для муравьёв История скудна, нет примера дейст... весь текст скрыт [показать]
     
     
  • 6.158, YetAnotherOnanym, 19:10, 17/02/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Я прочёл без напряга. Даже несмотря на то, что текст без картинок.


     
  • 1.5, Khariton, 09:00, 17/02/2015 [ответить] [смотреть все]  
  • +4 +/
    Где модели в которых такая прошивка? Как обнаружить, чтоб проверить бекдор? Нет?
    Тогда я заявляю что в каждой новой базе АНтивируса Касперского есть новые вирусы, которые распространяются по вашей сети и уничтожаются только следующими обновлениями антивируса. И т.д.
     
     
  • 2.9, lv7e, 09:07, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да, сигнатур и методов обнаружения в отчёте не дали Но определить всё равно мож... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 09:19, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Определить можно по наличию загаженой Smart на исправном носителе Причем почист... весь текст скрыт [показать]
     
     
  • 4.47, Аноним, 10:59, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    А зачем им портить SMART ... весь текст скрыт [показать]
     
     
  • 5.52, Нанобот, 11:06, 17/02/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    незачем просто аноним 14 думает, что разработчики этого ПО - криворучки и легко... весь текст скрыт [показать]
     
     
  • 6.95, Аноним, 13:36, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Да нет Похоже он имел ввиду, что такой объем вредоносного кода там некуда впихи... весь текст скрыт [показать]
     
     
  • 7.97, Аноним, 13:38, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Кстати, встречал диски Seagate с загаженным под завязку Smart до полной неработо... весь текст скрыт [показать]
     
  • 2.11, Аноним, 09:10, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Модели чего Вначале нужно подцепить эту заразу, например, воткнув левый USB Fla... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.98, Аноним, 13:40, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    11-я серия Барракуды ... весь текст скрыт [показать]
     
  • 3.136, Khariton, 16:14, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Так что оно на всех типах винтов работает Я уверен что не все модели одного вен... весь текст скрыт [показать]
     
     ....нить скрыта, показать (9)

  • 1.6, Bocha, 09:03, 17/02/2015 [ответить] [смотреть все]  
  • +/
    [политота]
    АНБ действует прицельно, и по-киношному круто, молодцы, а у нас только Аня Чапман, всё просрём, случись чего.
    [/политота]
    извините.
     
     
  • 2.18, Sen, 09:42, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    У нас есть еще Сноуден, который должен женится на Чапман... так что победим!)))
     
     
  • 3.48, Аноним, 11:01, 17/02/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    > победим!)))

    Валенками закидаем. На них хаки фирмвари не действуют.

     
     
  • 4.114, count0krsk, 14:03, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    На танках старых вроде только механика, так что прорвемся ))
     
  • 2.137, Khariton, 16:15, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    По киношному есть Депардье И это самое главное ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.161, Аноним, 19:31, 17/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    И Саша Грей!
     
  • 1.7, Омский линуксоид, 09:05, 17/02/2015 [ответить] [смотреть все]  
  • +1 +/
    Открыли америку... Видимо плохо AVP покупают, маркетинг подключился.
     
     
  • 2.127, Аноним, 14:41, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    сколько проблем всего лишь от того, что её открыли...
     
  • 1.15, Прохожий, 09:21, 17/02/2015 [ответить] [смотреть все]  
  • +2 +/
    До странного громкое заявление без публикаций какой либо конкретной информации вообще. Извините, но за подобный маркетинговый ход необходимо наказывать!
     
     
  • 2.39, Нанобот, 10:52, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    в pdf-е есть скриншот файла nls_933w dll который вроде как отвечает за перепрош... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.156, byu, 18:29, 17/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Даже не заглядывая в PDF предположу, что это Hiew ... весь текст скрыт [показать]
     
  • 1.17, Аноним_, 09:40, 17/02/2015 [ответить] [смотреть все]  
  • +/
    А почему не закладки в BIOS или процессоре? Может ли биос переопределить драйвера устройств или нет, например?
     
     
  • 2.46, Нанобот, 10:59, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    программистов не хватило на всё сразу но ты не волнуйся, этот продукт тоже в ра... весь текст скрыт [показать] [показать ветку]
     
  • 2.50, Аноним, 11:03, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А потому что там на них интел уже монополию отжал Теперь boot guard не даст теб... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.128, anonym0use, 14:58, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    А что, computrace-bootkit http jonathandewitt com content p 7 уже выпилили ... весь текст скрыт [показать]
     
  • 2.72, user, 11:57, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    там уже есть
     
  • 1.19, Аноним, 09:43, 17/02/2015 [ответить] [смотреть все]  
  • +2 +/
    Я дико извиняюсь, но никак не пойму, как прошивка, исполняемая на контроллере са... весь текст скрыт [показать]
     
     
  • 2.22, soarin, 09:48, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Нужна, отформатировав диск ты избавишься от зловреда Ну и его сложнее обнаружит... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, Анонимоус, 09:52, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Она может на лету модифицировать прочитанное с диска Например, файл explorer ex... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Прохожий, 10:17, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Прячется в прошивке, можифицируя ее для возможности запуска зловреда Выполняет ... весь текст скрыт [показать]
     
     
  • 4.37, cmp, 10:45, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    А цифровая подпись разве не спасает вроде как все стандартные бинарники винды и... весь текст скрыт [показать]
     
     
  • 5.203, Аноним, 03:24, 22/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Код может исполняться прямо из SWAP файла с диска и Винда наверное не будет пров... весь текст скрыт [показать]
     
  • 3.36, Аноним, 10:45, 17/02/2015 [^] [ответить] [смотреть все]  
  • +6 +/
    Вот как? То есть прошивка может по чтению секторов определить какой из explorer.exe читается, несмотря на его сотню обновлений? Или прошивка винта теперь умеет различать NTFS, EXFAT и по запросам к секторам диска определять что этот файл там содержится, затем определять его версию и подменять целые сектора, которые могут вообще относиться к чему угодно? :) А если диск ещё шифруется центральным процессором и контроллеру отдаётся в виде буфера с зашифрованными данными, то тоже можно? :)))

    PS. Чем то уже напоминает диалоги аудиофилов.

     
     
  • 4.54, Аноним, 11:09, 17/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну вообще-то EXE несложно опознать по хидерам, загрузчики пишут в специфичную об... весь текст скрыт [показать]
     
     
  • 5.55, Аноним, 11:13, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Достаточно использовать LUKS или TrueCrypt ещё до файловой системы :)
     
     
  • 6.74, user, 11:59, 17/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    вот их и пропатчат
     
     
  • 7.116, count0krsk, 14:06, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    > вот их и пропатчат

    Например как? Если говорить о Линукс.

     
     
  • 8.121, user, 14:25, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    /boot незашифрован, чтобы можно было хоть что-то запустить.
     
     
  • 9.159, vi, 19:19, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Берем старую стародавнюю flesh-ку, с нормальным firmware с boot на борту, вты... весь текст скрыт [показать]
     
     
  • 10.160, vi, 19:21, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Загрузка через serial или jtag, не слаб я в этом ... весь текст скрыт [показать]
     
  • 8.138, Khariton, 16:18, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    под линуксом пока проблемы нет разве что если вы его под рутом скомпилируете ... весь текст скрыт [показать]
     
  • 4.57, Аноним, 11:15, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    можно подменить ядро или драйвер судя по всему, именно так Некоторые SSD понима... весь текст скрыт [показать]
     
     
  • 5.99, Аноним, 13:43, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Места не хватит Сравни размеры UEFI и современных боевых троянов При этом UEFI... весь текст скрыт [показать]
     
     
  • 6.102, Аноним, 13:49, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Скорее впаяют флешку на материнскую плату Ну примерно как в моделях принтеров, ... весь текст скрыт [показать]
     
     
  • 7.112, Аноним, 14:00, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Сейчас все гораздо проще и интереснее области энергонезависимой памяти делают п... весь текст скрыт [показать]
     
     
  • 8.117, count0krsk, 14:08, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Ужос ... весь текст скрыт [показать]
     
     
  • 9.139, user, 16:24, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    штеуд собирается делать там ещё и wifi
     
  • 6.180, Классический анонимус, 05:00, 18/02/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    В нашу контору присылали почтой троян на 3 килобайта Который докачивал через пр... весь текст скрыт [показать]
     
     
  • 7.181, Аноним, 06:26, 18/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Может, народу покажете это чудо?
     
     
  • 8.186, Классический анонимус, 09:47, 18/02/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Да на здоровье Причём когда его прислали, в базах антивирей отсутствовал Это н... весь текст скрыт [показать]
     
  • 2.25, Fracta1L, 09:52, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не пытайтесь ничего понять Понять 8212 не реально И как только вы будете п... весь текст скрыт [показать] [показать ветку]
     
  • 2.30, Аноним, 10:32, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А это как в стартреке - универсальный компьютерный вирус древней цивилизации За... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, Андрей, 11:43, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    В 171 День независимости 187 так же инопланетный пепелац взломали и всю стан... весь текст скрыт [показать]
     
  • 3.130, anonym0use, 15:13, 17/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Не вирус, а системного ИИ, не заражает, а интегрирует в себя , не какой-то там ... весь текст скрыт [показать]
     
  • 2.49, Нанобот, 11:02, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    вообще-то в оригинале речь идёт о скрытой области диска никакого активного вмеш... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.187, Аноним, 10:10, 18/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Что, в общем-то, и не удивительно, учитывая, что шифрование ФС происходит на CPU... весь текст скрыт [показать]
     
  • 2.51, Аноним, 11:06, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сама по себе - никак Но она может поробовать пропатчить какой-нибудь файл, напр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Аноним, 11:14, 17/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Особенно будет много мата если пользователь использует RAID на программном уровн... весь текст скрыт [показать]
     
  • 3.83, Аноним, 12:15, 17/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Вобщем-то, достаточно поставить винду - и вуаля!
     
  • 2.59, Михрютка, 11:28, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Выявлено шпионское ПО, скрывающиеся  в прошивках жестких дис...... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, soarin, 09:44, 17/02/2015 [ответить] [смотреть все]  
  • +/
    а на SSD можно спать спокойно?
     
     
  • 2.26, Devider, 09:54, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +12 +/
    Можно, жестковато только.
     
     
  • 3.27, Мимо проходил, 10:11, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Все больше не пользуюсь HDD, буду все выгружать в оперативу, нужное записывать н... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 10:41, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    А как же блоб в прошивке привода?.. Во всех прошивках :-)
     
  • 4.33, Nicknnn, 10:41, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Так ведь прошивку CD также можно модифицировать.
     
     
  • 5.79, _KUL, 12:03, 17/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    FDD наше всё!
     
     
  • 6.140, YetAnotherOnanym, 16:34, 17/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    "Феликс" - наше всё!
     
  • 6.204, count0krsk, 18:53, 22/02/2015 [^] [ответить] [смотреть все]  
  • +/
    У меня до сих пор 3 привода, гламурный черненький в системнике оставил, хоть Lub... весь текст скрыт [показать]
     
  • 1.35, Нанобот, 10:44, 17/02/2015 [ответить] [смотреть все]  
  • +/
    молодцы. в то время, как другие ныли, что это типа очень сложно или практически нереально, эти взяли и сделали
     
  • 1.53, EHLO, 11:09, 17/02/2015 [ответить] [смотреть все]  
  • +2 +/
    > Наиболее активное использование вредоносного ПО зафиксировано в Иране, России, Китае, Сирии и Пакистане. Атакам были подвержены финансовые, правительственные, военные, исследовательские, дипломатические и другие учреждения
    > Внедрение вредоносного кода ассоциируется с группой Equation, которая связывается с деятельностью Агентства Национальной Безопасности США, но подобная связь основывается лишь на догадках и косвенных данных

    ничто не выдавало  в Штирлице русского разведчика.

     
  • 1.58, Аноним, 11:23, 17/02/2015 [ответить] [смотреть все]  
  • +/
    Права рута нужны, чтобы модифицировать прошивку?
     
     
  • 2.73, XXasd, 11:58, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Нужны либо root-права, либо неисправленные дыры в ядре, позволяющие повыс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.80, Аноним, 12:05, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Не бывает идеальных решений на все случаи жизни, и касперский пропускает ... весь текст скрыт [показать]
     
  • 3.81, Аноним, 12:08, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Уязвимости обычно исправляют, а не пишут под них толстые костыли ... весь текст скрыт [показать]
     
  • 1.60, manster, 11:33, 17/02/2015 [ответить] [смотреть все]  
  • +/
    Если такое творится с жесткими дисками, то что можно сказать об остальном оборудовании с прошивками...

    Сейчас будут актуальны антивирусы для зачистки прошивок HD, да и собственно и остального железа. Это хит сезона на ближайшую перспективу...

    Говорилось ведь что прошивки не есть хорошо...

     
     
  • 2.107, Аноним, 13:55, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Просто новый рынок формируют Microsoft всех производителей антивирусов кинула с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.115, manster, 14:05, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    в общем от скуки...
     
  • 1.61, Аноним, 11:35, 17/02/2015 [ответить] [смотреть все]  
  • +2 +/
    Сделать джампер на венике, который бы позволял его перепрошивать По умолчанию е... весь текст скрыт [показать]
     
     
  • 2.69, XXasd, 11:51, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Не поможет Вирус при первичном заражении может вывести табличку на экран -- п... весь текст скрыт [показать] [показать ветку]
     
  • 2.87, Аноним, 12:49, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Потому что не плуг-энд-плей И еще место под джампер надо актуально в эпоху тел... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.90, Аноним, 13:02, 17/02/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Карандашом дорожку дорисовать меж двух площадок - потом ластиком сотрёшь.
     
  • 2.88, Аноним, 12:59, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну а гарантии Записал пару специальных байт в специальные сектора и вуаля - джа... весь текст скрыт [показать] [показать ветку]
     
  • 1.62, vitalif, 11:36, 17/02/2015 [ответить] [смотреть все]  
  • +/
    Оленям-производителям никогда в голову не приходила идея сделать физическую защиту, т.е маленькую перемычку на плате, установка которой бы позволяла модифицировать все что вздумается?

    И никаких подписей не надо, и защиту не обойдешь НИКАК...

     
     
  • 2.65, Аноним, 11:46, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну дык возможность ограничить выбор потребителям гораздо вкуснее, о других вариа... весь текст скрыт [показать] [показать ветку]
     
  • 2.70, Кир, 11:52, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    их все устраивало, АНБ не бедная организация.
     
  • 2.76, user, 12:02, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    не поможет от таможни и прочего физического доступа, но в такой ситуации настоящ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.199, freehck, 12:55, 19/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну знаете ли Если у злоумышленника есть физический доступ к Вашей машине, то он... весь текст скрыт [показать]
     
     
  • 4.201, Аноним, 19:49, 19/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Железо можно попытаться сравнить с таким же полученным по другим каналам Можно ... весь текст скрыт [показать]
     
  • 2.131, anonym0use, 15:35, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Было же вроде -- что бы обновить BIOS, нужно было глянуть в хэндбоок и перест... весь текст скрыт [показать] [показать ветку]
     
  • 1.63, badmilkman, 11:41, 17/02/2015 [ответить] [смотреть все]  
  • –2 +/
    "Эксперты Лаборатории Касперского" открыли для себя возможность обновлять прошивки жестких дисков (а также материнских плат, флешек, видеокарт, и даже процессора)
     
     
  • 2.71, Анонним, 11:53, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ждем антивирус Касперского для видеокарты
     
     
  • 3.82, badmilkman, 12:08, 17/02/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    А ведь найдутся и на него покупатели
     
  • 3.91, Anonimous, 13:22, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну для UEFI ведь уже выпустили, скоро для видео карт выпустят.
     
  • 3.165, Аноним, 19:58, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    И для пользователя.
     
  • 1.66, Sw00p aka Jerom, 11:47, 17/02/2015 [ответить] [смотреть все]  
  • +1 +/
    зачем вообще нужен механизм перепрошивки на ЖД ? прошивка багнутая - диск работать не будет - значить выкидываем его.
     
     
  • 2.75, badmilkman, 12:01, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Чтобы не тратиться на тестирование, рано или поздно пользователи отловят все кос... весь текст скрыт [показать] [показать ветку]
     
  • 1.77, клоун, 12:02, 17/02/2015 [ответить] [смотреть все]  
  • +/
    Чёто вы слабо На других ресурсах не мелочатся Специалисты по информационной бе... весь текст скрыт [показать]
     
     
  • 2.101, Аноним, 13:47, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Врут, как всегда. Оплот Света и Демократии не может создавать вирусы!

     
  • 2.143, iZEN, 16:57, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да практически вся умная электроника и операционные системы от наших закадычных ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.166, Аноним, 20:00, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Транснацкорпы интернациональны Государства для них просто клиены ... весь текст скрыт [показать]
     
     
  • 4.185, test, 09:25, 18/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Расскажите это Apple и Google которые по первому требованию правительства США от... весь текст скрыт [показать]
     
     
  • 5.189, клоун, 11:23, 18/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Да, да А вот когда Россия попросила от VISA и MasterCard до конца месяца заплат... весь текст скрыт [показать]
     
     
  • 6.192, myhand, 15:19, 18/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Воистину Покупай айподики из Сколково, брат Беда в том, что им пох что у каки... весь текст скрыт [показать]
     
  • 1.78, Аноним, 12:03, 17/02/2015 [ответить] [смотреть все]  
  • +1 +/
    В кошмарском сами всю эту вирусню пишут и распространяют Давно уже пора их тряс... весь текст скрыт [показать]
     
  • 1.84, Kodir, 12:28, 17/02/2015 [ответить] [смотреть все]  
  • +/
    Я не понимаю, а почему не использовать джампер "разрешаю перепрошивку"?? Джампера нет - нет даже физической возможности стереть микруху. Элементарное решение, которое вдруг оказывается СЛИШКОМ НАДЁЖНЫМ ДЛЯ АНБ. :))
     
     
  • 2.103, Аноним, 13:49, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Джампер, конечно, сделать можно, но по просьбе АНБ он будет более или менее деко... весь текст скрыт [показать] [показать ветку]
     
  • 2.104, yantux, 13:52, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Джампер нужен пользователям Отсутствие джампера нужно АНБ Как же они будут вне... весь текст скрыт [показать] [показать ветку]
     
  • 1.85, Аноним, 12:29, 17/02/2015 [ответить] [смотреть все]  
  • –1 +/
    А что там в дровах nvidia есть что нибудь?
     
     
  • 2.86, Игрун а Крайзес, 12:42, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Да есть. Там есть плохая карма на опенете.
     
  • 2.89, soarin, 13:00, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А ты когда последний раз драйвер невидии под windows видел Там кучу компонент, ... весь текст скрыт [показать] [показать ветку]
     
  • 1.96, chinarulezzz, 13:37, 17/02/2015 [ответить] [смотреть все]  
  • +3 +/
    >проблема не так проста как кажется и в основном связана с дилеммой перед производителями компьютеров, которым приходится выбирать между безопасностью и свободой

    Франклина на них нет:

    >Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.

     
     
  • 2.105, Аноним, 13:54, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Этот ваш Франклин подрывает основы государственного строя своими провокационными... весь текст скрыт [показать] [показать ветку]
     
  • 2.110, user, 13:59, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пусть жертвуют своей свободой, а не моей Кстати, безопасности у них фактически ... весь текст скрыт [показать] [показать ветку]
     
  • 1.106, Аноним, 13:54, 17/02/2015 [ответить] [смотреть все]  
  • +1 +/
    Зачем было из-за винды-то так париться Она же и так сплошная дыра в АНБ и прочи... весь текст скрыт [показать]
     
     
  • 2.122, count0krsk, 14:28, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну просто чтобы знали У Путина-то в кабинете стоит Пк с XP, хоть он и не пользу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.125, soarin, 14:35, 17/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Откуда информация?
     
  • 1.124, ананизм, 14:33, 17/02/2015 [ответить] [смотреть все]  
  • +2 +/
    купил новый микрофон == теперь боюсь втыкать...
     
  • 1.126, manster, 14:36, 17/02/2015 [ответить] [смотреть все]  
  • +1 +/
    Вообще-то желтизной попахивает Об этих штучках говорилось еще ранее - что деска... весь текст скрыт [показать]
     
  • 1.132, Pret, 15:39, 17/02/2015 [ответить] [смотреть все]  
  • +/
    АНБ? Вирусяка выгоден компании Microsoft, чтобы на UEFI переходили все поскорее. Другой пользы от вирусяки нет. :-)
     
  • 1.133, Аноним, 15:44, 17/02/2015 [ответить] [смотреть все]  
  • +/
    Везде гуарды, в итоге скоро идентификация пользователя будет по результатам анал... весь текст скрыт [показать]
     
     
  • 2.155, Аноним, 18:25, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    1 Нагадить 2 Провести тест 3 Сказать в микрофон Здравствуй, хозяин 4 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.144, manster, 17:14, 17/02/2015 [ответить] [смотреть все]  
  • +/
    нет винды - нет проблем
     
     
  • 2.148, pavlinux, 17:47, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В люниксе не используются диски?
     
  • 2.164, Аноним, 19:39, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    нет компьютера нет проблем.

     
  • 1.167, Аноним, 20:48, 17/02/2015 [ответить] [смотреть все]  
  • +/
    Решение простое, если оно модифицируется, пусть будет некоторая кнопка без нажат... весь текст скрыт [показать]
     
  • 1.168, Аноним, 20:50, 17/02/2015 [ответить] [смотреть все]  
  • +/
    Рихард Штольман ещё когда об этом предупреждал.
    Он таки знает в этом толк.
     
  • 1.169, Аноним, 20:56, 17/02/2015 [ответить] [смотреть все]  
  • –5 +/
    Уже читали на хабре Не ясно зачем ваш сайт вообще нужен Все нормальные айтишни... весь текст скрыт [показать]
     
     
  • 2.170, Аноним, 20:58, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну а Линукс, ясное дело, в таком случае - отстoйник винды.
     
  • 2.172, Аноним, 21:37, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Шел бы ты отсюда, хабрушок.
     
  • 2.173, Аноним, 22:57, 17/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    а это не там случаем кармадрочеры сидят?
     
  • 1.174, WHGates, 01:15, 18/02/2015 [ответить] [смотреть все]  
  • +/
    Нет там никакой перепрошивки фирмвари. Стандартными SATA коммандами создается HPA и весь интересный код хранится там. На контроллере HDD ничего нестандартного не исполняется.
    Этому методу - 100 лет в обед. Все, кого это интересует, давно об этом знали.

    Вся новость о том, что в коммерческий virii making tool наконец включили готовый модуль поддержки HPA

     
  • 1.176, Ilya Indigo, 01:29, 18/02/2015 [ответить] [смотреть все]  
  • +/
    И чё? Подумаешь, прописался на одиночном винте в ntfs, а вот Пусть попробует на рейд-массиве с ext4 так прописаться.
     
     
  • 2.177, Аноним, 01:58, 18/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Скажи на милость, все индиго такие тупые Новость о том, что ПО модифицирует про... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.178, Ilya Indigo, 02:07, 18/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Да нет, переплюнуть анонимов по грубости и тупости мало кому под силу То есть в... весь текст скрыт [показать]
     
     
  • 4.190, anonym0use, 13:52, 18/02/2015 [^] [ответить] [смотреть все]  
  • +/
    почему именно в раздел нтфс Зачем Cвободного места и так хватает Ну, можно ... весь текст скрыт [показать]
     
  • 1.179, Аноним, 02:07, 18/02/2015 [ответить] [смотреть все]  
  • +/
    >В статье также предпологается

    Предполагается, desu.

     
  • 1.184, Аноним, 08:23, 18/02/2015 [ответить] [смотреть все]  
  • +/
    Шо там отцы-основатели говорили про выбирающего безопасность вместо свободы ... весь текст скрыт [показать]
     
  • 1.191, Anonymouse, 15:12, 18/02/2015 [ответить] [смотреть все]  
  • +/
    >так как без исходного кода практически невозможно организовать подстановку в прошивку своего кода

    Исходники не обязательны. Достаточно было получить бинарики которые можно было слить программатором если в hdd контроллерах вдруг не оказалось read protection bit'ов.

     
     
  • 2.194, Anonymouse, 15:46, 18/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    via хабр http spritesmods com art hddhack page 3 На некоторых дисках JTAG не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.195, Andrey Mitrofanov, 16:48, 18/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Здравствуйте Я нигерийский троян для Вашего HDD Пожалуйста, подключите Ваш J... весь текст скрыт [показать]
     
     
  • 4.196, Anonymouse, 17:32, 18/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Прошивки сливались чтобы разобрать протокол обновления и знать какие места патчи... весь текст скрыт [показать]
     
  • 1.193, vi, 15:38, 18/02/2015 [ответить] [смотреть все]  
  • +/
    Что то плохо стали диски продаваться?!?!?! Так скока там у нас гарантийный срок на дисочки то? ;) Все что старше, вырубить!
     
  • 1.200, Oleg, 18:28, 19/02/2015 [ответить] [смотреть все]  
  • +/
    Просто следующее заявление от Касперского будет - дайте денег из бюджета на поддержку нашего патриотического (национального) программного продукта...
     
  • 1.205, Oleg, 08:07, 20/03/2015 [ответить] [смотреть все]  
  • +/
    Всплыло (связи с КГБ)
    http://www.bloomberg.com/news/articles/2015-03-19/cybersecurity-kaspersky-has
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor