Про бирусы и SMRAM

Угрозы, о которых постоянно говорил ROM.by, наконец-то услышаны и в компании Intel. Такие явления, как «отравление кэш-памяти» больше не представляют опасности тех платформах, которые появились в июне этого года. В этой связи действия лаборатории Касперского выглядят просто, как маркетинговая шумиха.

А ведь было время, когда самонадеянные сисадмины рекомендовали в противодействие угрозе регулярно мониторить логи
:)

Размещение в памяти данных, которые могут (имеют шансы) пережить перезагрузку, это только один из вариантов применения SMRAM хакерами. Есть много сценариев менее экстремальных, но зато проще реализуемых.

Аватар пользователя max3

xakep.ru/post/61527/


Думаю ром.бе будет интересно ознакомится с сабжем.

Аватар пользователя icbook

Жаль, что дата публикации 1 ноября, а не 1-е апреля ))

Читать обязательно!

И вот тут-то началось самое интересное. Предполагаемо "чистый" и ранее вполне адекватный компьютер, пощупав мой новый диск размером 8.4 Гбайт, невозмутимо сообщил посредством небезызвестной команды FDISK, что по его мнению на диске имеется лишь 504 мегабайта, которые мы и можем сейчас же разметить. Я слегка удивился и вместо этого обратился к Linux'у, который вполне благородно вернул мне мои 8.4 гигабайта, однако при инсталляции неожиданно квакнул и встал. Это меня уже почему-то не удивило. Повторив маневр несколько раз, я полностью убедился, что компьютер поражен инфекцией значительно глубже, вплоть до флэш-памяти. Поскольку самостоятельное перепрограммирование зараженной флэш-памяти (для среднего пользователя вроде меня) чревато потерей материнской платы, я решил не искушать судьбу.

НО, как говорится, прошу отметить в протоколе. В данном компьютере флэш-память ВСЕГДА была защищена джампером от записи. Другими словами, совершенно очевидно, что в бытовом компьютере имеется возможность программно обходить аппаратную защиту.

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей