Про бирусы и SMRAM
Угрозы, о которых постоянно говорил ROM.by, наконец-то услышаны и в компании Intel. Такие явления, как «отравление кэш-памяти» больше не представляют опасности тех платформах, которые появились в июне этого года. В этой связи действия лаборатории Касперского выглядят просто, как маркетинговая шумиха.
А ведь было время, когда самонадеянные сисадмины рекомендовали в противодействие угрозе регулярно мониторить логи
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Размещение в памяти данных, которые могут (имеют шансы) пережить перезагрузку, это только один из вариантов применения SMRAM хакерами. Есть много сценариев менее экстремальных, но зато проще реализуемых.
xakep.ru/post/61527/
Думаю ром.бе будет интересно ознакомится с сабжем.
Жаль, что дата публикации 1 ноября, а не 1-е апреля ))
Читать обязательно!
И вот тут-то началось самое интересное. Предполагаемо "чистый" и ранее вполне адекватный компьютер, пощупав мой новый диск размером 8.4 Гбайт, невозмутимо сообщил посредством небезызвестной команды FDISK, что по его мнению на диске имеется лишь 504 мегабайта, которые мы и можем сейчас же разметить. Я слегка удивился и вместо этого обратился к Linux'у, который вполне благородно вернул мне мои 8.4 гигабайта, однако при инсталляции неожиданно квакнул и встал. Это меня уже почему-то не удивило. Повторив маневр несколько раз, я полностью убедился, что компьютер поражен инфекцией значительно глубже, вплоть до флэш-памяти. Поскольку самостоятельное перепрограммирование зараженной флэш-памяти (для среднего пользователя вроде меня) чревато потерей материнской платы, я решил не искушать судьбу.
НО, как говорится, прошу отметить в протоколе. В данном компьютере флэш-память ВСЕГДА была защищена джампером от записи. Другими словами, совершенно очевидно, что в бытовом компьютере имеется возможность программно обходить аппаратную защиту.
Открытая книга: icbook.com.ua
Отправить комментарий