Campery
26.03.2009, 05:45
http://hi-tech.tomsk.ru/uploads/posts/2009-03/1238002929_virus_1.jpg
Еще раз миру доказано что нет ничего не возможного, особенно в сфере высоких технологий. Двое специалистов по компьютерной безопасности из Аргентины Альфредо Ортега и Ани*ал Сакко на конференции по комбезу CanSecWest (http://cansecwest.com/speakers.html) продемонстрировали широкой аудитории метод помещения вредоносного кода в BIOS!
После заражения машина становится полностью подконтрольной злоумышленнику. Самое интересное то, что никакое удаление данных не поможет вылечить машину, даже после перепрошивки BIOS (!) она остается зараженной! Что еще интересно: заражение было проведено как из-под винды так и из-под openBSD и даже на виртульной машине VMware с openBSD. Правда для этого нужны права администратора или физический доступ к машине. По их заявлению заражение можно провести через драйвера устройств, добавив к ним небольшой патч, и полный руткит поселится в вашем BIOS очень надолго. Таким образом также возможно удалить или отключить антивирус.
Надеюсь, что таблетки от этой угрозы будут найдены раньше, чем вдохновленные мозги кулхацкеров додумаются до этого способа.
Обзор конференции на английском языке доступен на сайте threatpost.com (http://threatpost.com/blogs/researchers-unveil-persistent-bios-attack-methods) .
Автор: Shael
Источник: habrahabr.ru
Еще раз миру доказано что нет ничего не возможного, особенно в сфере высоких технологий. Двое специалистов по компьютерной безопасности из Аргентины Альфредо Ортега и Ани*ал Сакко на конференции по комбезу CanSecWest (http://cansecwest.com/speakers.html) продемонстрировали широкой аудитории метод помещения вредоносного кода в BIOS!
После заражения машина становится полностью подконтрольной злоумышленнику. Самое интересное то, что никакое удаление данных не поможет вылечить машину, даже после перепрошивки BIOS (!) она остается зараженной! Что еще интересно: заражение было проведено как из-под винды так и из-под openBSD и даже на виртульной машине VMware с openBSD. Правда для этого нужны права администратора или физический доступ к машине. По их заявлению заражение можно провести через драйвера устройств, добавив к ним небольшой патч, и полный руткит поселится в вашем BIOS очень надолго. Таким образом также возможно удалить или отключить антивирус.
Надеюсь, что таблетки от этой угрозы будут найдены раньше, чем вдохновленные мозги кулхацкеров додумаются до этого способа.
Обзор конференции на английском языке доступен на сайте threatpost.com (http://threatpost.com/blogs/researchers-unveil-persistent-bios-attack-methods) .
Автор: Shael
Источник: habrahabr.ru