Bezpieczeństwo BIOS-u/UEFI i złośliwe oprogramowanie typu bootkit

Implant w kodzie wykonywanym przed załadowaniem systemu operacyjnego określany jest terminem bootkit. Program rozruchowy jest źródłem zaufania (ang. root of trust) całego systemu komputerowego. Infekcja na wczesnym etapie mocno utrudnia wykrycie złośliwego kodu.

_addicted z dodany: 09.01.2025, 19:05:35

27
Odpowiedz

Komentarze (27)

najlepsze

Rustyyyy

10.01.2025, 09:17:35 via Wykop

Bardzo przyjemny artykuł

Rad-X

10.01.2025, 10:06:01 via Wykop

@Rustyyyy: pachnie starym internetem

FrankTheTank

10.01.2025, 13:29:18 via Wykop

@Rad-X: Poprostu internetem. Dziś mamy intranet google-meta (￣෴￣)

tcp-protocol

11.01.2025, 03:31:14 via Wykop

Najfajniejsza na tym blogu jest czarno czerwona Polska obok niebiesko żółtej Ukrainy w prawym górnym rogu strony gównej. Zakop. Kolega zanim się weźmie za pisanie o bezpieczeństwie niech ogarnie jak działa kanał alfa w PNGach i jak to może później wyglądać. Chyba że to tak miało być ¯\(ツ)/¯

Damntrain

10.01.2025, 13:25:55 via Wykop

może być, ale. brak jakiejkolwiek wzmianki o System Management Mode(SMM)

dodatkowo, już pomijając TPM i SecureBoot, bootkity często muszą być dostosowywane pod konkretne rozwiązania sprzętowe (w zależności w którym momencie chcemy zainfekować jednostkę), oraz są dość trywialne do wykrycia nawet z poziomu systemu operacyjnego

chyba najczęściej targetami są komputery w fabrykach. indywidualne pc, bez dostępu fizycznego są niemalże nie do zainfekowania

Damntrain

10.01.2025, 20:18:31 via Wykop

-2

@Pan_Slon: trochę nie rozumiem. jedyne co może uwalić microsoft to winload.efi czyli ich własny bootloader

nie mam pojęcia jakby mieli 'uwalić' bios, jedyna metoda to próba reflashowania firmware płyty głównej

Pan_Slon

10.01.2025, 20:38:07 via Wykop

@Damntrain: no wyobraz sobie ze ms jest zaufany i może wymusić próbę aktualizacji BIOS :) poszukaj problemów z bitlockerem i Dellami :)

autotldr

09.01.2025, 19:05:52 via Wykop

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 72% (jestem botem)

Inicjalizacja i Rola BIOS oraz UEFI

Proces rozruchu komputera zaczyna się od inicjalizacji komponentów sprzętowych i wczytania systemu operacyjnego, co realizuje BIOS, będący oprogramowaniem typu firmware. Istnieją dwie podstawowe wersje BIOS: klasyczny 16-bitowy oraz nowszy UEFI działający w trybie 32 lub 64-bitowym. Po weryfikacji integralności kodu firmware uruchamiany jest Power-On-Self-Test (POST), który inicjalizuje podstawowe komponenty, a następnie BIOS poszukuje urządzeń peryferyjnych i