Непонятно, в какой момент должно инициализироваться зловредное ПО
Бирусы атакуют! https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
https://twitter.com/wzornet Сейчас спецслужбы выстроятся в очередь за стендами типа http://habrahabr.ru/post/250775/
http://lenta.ru/news/2015/02/17/nsavirus/
Где там Роман, говоривший что скоро попрошивают всё В продолжении темы.
http://nnm.me/blogs/hugobosss/uefi-kak-snafu/ http://www.guru3d.com/news-story/macs-vulnerable-to-virus-is-not-removable.html дополню по USB
http://samy.pl/usbdriveby/
http://youtu.be/FfRhKzbgmeU
https://github.com/samratashok/Kautilya
https://github.com/Cryoganix/Teensyterpreter И про SMM они знают. Вот же!..
- http://www.oszone.net/27444/OS_X_UEFI_bug А говорили UEFI надёжней и безопасней...
- http://www.securitylab.ru/news/472059.php
- http://www.securitylab.ru/news/463546.php Понеслась...
- AVX - Да, атака во многом зависит от
- DesignerMix - спасибо! добавил видео в закладки. Как-нибудь
- Да, BadUSB тема интересная, я даже видео об
- Ну, по уму - тот же TPM сейчас
- дык все отдается на откуп юзверю, если он
- Блин, явление Христа народу. :) Если при втыкании девайса
- Всё, мы спасены. https://blog.gdatasoftware.com/blog/article/g-data-tool-prevents-attacks-via-keyboard.html
- Или надо что-нибудь типа http://kinesis-ergo.com/wp-content/uploads/2013/07/advantage-usb-manual.pdf такой?
- А где бы это клаву такую прикупить, или
- То есть ее еще нет на сайте? Потому
- Отслеживайте по имена автора: Karsten Nohl
- Простите, а кроме брифинга, полноценная статья-то есть? И
- ну, возможность получить такой превед, это критично. достаточно вспомнить
- Там в комментариях именно в таком несерьезном духе
- Там речь не только о флэшках, но и
- Идея выполнения автономным контроллером USB-флешки злонамеренного ПО становится
- Модифицировать прошивку USB-устройства можно и без искажения прошивки хост-контроллера,
- > Если вирус модифицирует firmware хост-контроллера USB... Тема беседы
- Спасибо.
- При написании собственного VT-d монитора (или вируса), стартующего
- Напротив, все очень просто. Устройство, установленное в слот
- Ясно - RTFM. :)) Сказать в вопросе больше
- Модуль DMA remapping является частью компонента, в составе
- О! Меня тут живо интересует вопрос -
- Если вирус модифицирует firmware хост-контроллера USB, то результат
- Непонятно, в какой момент должно инициализироваться зловредное ПО
- Насколько я понял, описываемый тип вирусов содержит блок,
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Непонятно, в какой момент должно инициализироваться зловредное ПО на стороне хоста? Ведь контроллер USB-устройства, будь он хоть трижды умным, мощным и автономным, должен следовать в русле выполнения хостового ПО. Ну, и Download Microcode по типу Cypress – это тоже вещь в себе. Тут Вы совершенно правы.
Больше похоже на страшилку, не правда ли? С определенной долей оговорок, касающихся задействованной "потусторонней" памяти в процессе хенд-шейка. В связи с этим и реанимирован термин "бирус".