Bezpieczeństwo BIOS-u/UEFI i złośliwe oprogramowanie typu bootkit
Implant w kodzie wykonywanym przed załadowaniem systemu operacyjnego określany jest terminem bootkit. Program rozruchowy jest źródłem zaufania (ang. root of trust) całego systemu komputerowego. Infekcja na wczesnym etapie mocno utrudnia wykrycie złośliwego kodu.
_addicted z- #
- #
- #
- #
- #
- #
- 27
- Odpowiedz
Komentarze (27)
najlepsze
dodatkowo, już pomijając TPM i SecureBoot, bootkity często muszą być dostosowywane pod konkretne rozwiązania sprzętowe (w zależności w którym momencie chcemy zainfekować jednostkę), oraz są dość trywialne do wykrycia nawet z poziomu systemu operacyjnego
chyba najczęściej targetami są komputery w fabrykach. indywidualne pc, bez dostępu fizycznego są niemalże nie do zainfekowania
nie mam pojęcia jakby mieli 'uwalić' bios, jedyna metoda to próba reflashowania firmware płyty głównej
@MientkiWafel: No właśnie o to chodzi! Jakby było ładnie opisane na stronie to by się "kopać" nie trzeba było ;)