Показано с 1 по 2 из 2.

Вредоносный код может быть записан в BIOS при помощи ACPI

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Вредоносный код может быть записан в BIOS при помощи ACPI

    В своем докладе на конференции Black Hat Federal эксперт по безопасности Джон Хисмен поведал слушателям о том, что система управления питанием и настройками (Advanced Configuration and Power Interface, ACPI), реализованная в большинстве систем ввода-вывода (BIOS) современных материнских плат, может быть использована для внедрения вредоносных программ на компьютер.

    В 1998 году вирус winCIH мог лишь засорить флэш-память BIOS, что приводило к выходу компьютера из строя. Теперь для работы с ACPI используется высокоуровневый интерпретируемый язык программирования, который можно использовать для написания полноценных руткитов.

    Такие руткиты могут представлять намного большую опасность, так как не зависят от установленной операционной системы. В презентации Хисмена был наглядно продемонстрирован код, позволяющий программе, проникшей в BIOS, взаимодействовать как с различными версиями Windows, так и с Linux. Естественно, полностью подобная программа поместиться в память BIOS не может, поэтому использует механизм перехвата управления при загрузке компьютера.

    Естественно, для разработчиков системных плат урок эпидемии "Чернобыля" не прошел даром. С той поры подавляющее большинство современных плат снабжено перемычкой, блокирующей запись в память BIOS, но потенциальная возможность того, что эта перемычка будет установлена (производителем или владельцем карты) в положение, разрешающее запись, все же существует.

    В докладе приводится пример, когда вредоносная программа внедряется в личный ноутбук служащего, а потом при подключении к рабочему компьютеру заражает корпоративную сеть и предоставляет злоумышленнику доступ к секретным данным. Приводятся и примеры алгоритмов, которые могут помочь антивирусам отследить подобную угрозу.

    Источник: bezpeka.com
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Geser
    Guest
    Ну всё, тушите свет
    Надо сказать Oлегу что бы встраивал в АВЗ поддержку работы с BIOS

Похожие темы

  1. Что это может быть?
    От valho в разделе Оффтоп
    Ответов: 31
    Последнее сообщение: 23.06.2009, 04:15
  2. Мобильный телефон может быть взломан при помощи СМС
    От SDA в разделе Лечение и защита мобильных устройств
    Ответов: 0
    Последнее сообщение: 20.04.2009, 21:09
  3. Вирусы быть должны! Их не может не быть!
    От Radik в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 16.11.2008, 10:09
  4. BIOS может повреждаться?
    От phdstudent в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 14.11.2007, 02:46
  5. BIOS может использоваться для внедрения руткитов
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 02.02.2006, 21:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00279 seconds with 18 queries