Насколько я понял, описываемый тип вирусов содержит блок,
Бирусы атакуют! https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
https://twitter.com/wzornet Сейчас спецслужбы выстроятся в очередь за стендами типа http://habrahabr.ru/post/250775/
http://lenta.ru/news/2015/02/17/nsavirus/
Где там Роман, говоривший что скоро попрошивают всё В продолжении темы.
http://nnm.me/blogs/hugobosss/uefi-kak-snafu/ http://www.guru3d.com/news-story/macs-vulnerable-to-virus-is-not-removable.html дополню по USB
http://samy.pl/usbdriveby/
http://youtu.be/FfRhKzbgmeU
https://github.com/samratashok/Kautilya
https://github.com/Cryoganix/Teensyterpreter И про SMM они знают. Вот же!..
- http://www.oszone.net/27444/OS_X_UEFI_bug А говорили UEFI надёжней и безопасней...
- http://www.securitylab.ru/news/472059.php
- http://www.securitylab.ru/news/463546.php Понеслась...
- AVX - Да, атака во многом зависит от
- DesignerMix - спасибо! добавил видео в закладки. Как-нибудь
- Да, BadUSB тема интересная, я даже видео об
- Ну, по уму - тот же TPM сейчас
- дык все отдается на откуп юзверю, если он
- Блин, явление Христа народу. :) Если при втыкании девайса
- Всё, мы спасены. https://blog.gdatasoftware.com/blog/article/g-data-tool-prevents-attacks-via-keyboard.html
- Или надо что-нибудь типа http://kinesis-ergo.com/wp-content/uploads/2013/07/advantage-usb-manual.pdf такой?
- А где бы это клаву такую прикупить, или
- То есть ее еще нет на сайте? Потому
- Отслеживайте по имена автора: Karsten Nohl
- Простите, а кроме брифинга, полноценная статья-то есть? И
- ну, возможность получить такой превед, это критично. достаточно вспомнить
- Там в комментариях именно в таком несерьезном духе
- Там речь не только о флэшках, но и
- Идея выполнения автономным контроллером USB-флешки злонамеренного ПО становится
- Модифицировать прошивку USB-устройства можно и без искажения прошивки хост-контроллера,
- > Если вирус модифицирует firmware хост-контроллера USB... Тема беседы
- Спасибо.
- При написании собственного VT-d монитора (или вируса), стартующего
- Напротив, все очень просто. Устройство, установленное в слот
- Ясно - RTFM. :)) Сказать в вопросе больше
- Модуль DMA remapping является частью компонента, в составе
- О! Меня тут живо интересует вопрос -
- Если вирус модифицирует firmware хост-контроллера USB, то результат
- Непонятно, в какой момент должно инициализироваться зловредное ПО
- Насколько я понял, описываемый тип вирусов содержит блок,
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Насколько я понял, описываемый тип вирусов содержит блок, предназначенный для выполнения не на CPU, а на внутреннем микроконтроллере USB-устройства? В устройство он может передаваться командой Download Microcode. Аналогичные вещи можно делать для SATA/IDE.
Для частного случая (конкретной модели флэшек) – вполне реально, для общего случая вирусописателю будет трудно поддерживать всю номенклатуру устройств в условиях отсутствия унификации. Вспомните WinCIH который не на всех чипсетах мог стереть BIOS.