При написании собственного VT-d монитора (или вируса), стартующего
Бирусы атакуют! https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
https://twitter.com/wzornet Сейчас спецслужбы выстроятся в очередь за стендами типа http://habrahabr.ru/post/250775/
http://lenta.ru/news/2015/02/17/nsavirus/
Где там Роман, говоривший что скоро попрошивают всё В продолжении темы.
http://nnm.me/blogs/hugobosss/uefi-kak-snafu/ http://www.guru3d.com/news-story/macs-vulnerable-to-virus-is-not-removable.html дополню по USB
http://samy.pl/usbdriveby/
http://youtu.be/FfRhKzbgmeU
https://github.com/samratashok/Kautilya
https://github.com/Cryoganix/Teensyterpreter И про SMM они знают. Вот же!..
- http://www.oszone.net/27444/OS_X_UEFI_bug А говорили UEFI надёжней и безопасней...
- http://www.securitylab.ru/news/472059.php
- http://www.securitylab.ru/news/463546.php Понеслась...
- AVX - Да, атака во многом зависит от
- DesignerMix - спасибо! добавил видео в закладки. Как-нибудь
- Да, BadUSB тема интересная, я даже видео об
- Ну, по уму - тот же TPM сейчас
- дык все отдается на откуп юзверю, если он
- Блин, явление Христа народу. :) Если при втыкании девайса
- Всё, мы спасены. https://blog.gdatasoftware.com/blog/article/g-data-tool-prevents-attacks-via-keyboard.html
- Или надо что-нибудь типа http://kinesis-ergo.com/wp-content/uploads/2013/07/advantage-usb-manual.pdf такой?
- А где бы это клаву такую прикупить, или
- То есть ее еще нет на сайте? Потому
- Отслеживайте по имена автора: Karsten Nohl
- Простите, а кроме брифинга, полноценная статья-то есть? И
- ну, возможность получить такой превед, это критично. достаточно вспомнить
- Там в комментариях именно в таком несерьезном духе
- Там речь не только о флэшках, но и
- Идея выполнения автономным контроллером USB-флешки злонамеренного ПО становится
- Модифицировать прошивку USB-устройства можно и без искажения прошивки хост-контроллера,
- > Если вирус модифицирует firmware хост-контроллера USB... Тема беседы
- Спасибо.
- При написании собственного VT-d монитора (или вируса), стартующего
- Напротив, все очень просто. Устройство, установленное в слот
- Ясно - RTFM. :)) Сказать в вопросе больше
- Модуль DMA remapping является частью компонента, в составе
- О! Меня тут живо интересует вопрос -
- Если вирус модифицирует firmware хост-контроллера USB, то результат
- Непонятно, в какой момент должно инициализироваться зловредное ПО
- Насколько я понял, описываемый тип вирусов содержит блок,
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
При написании собственного VT-d монитора (или вируса), стартующего до или вместо ОС, чтобы организовать DMA-remapping для заданного устройства, делать нужно так:
1) Локализовать ACPI-таблицу DMAR (DMA Remapping Table).
2) Проверить поддерживается ли DMA remapping для PCIe порта, используемого устройством (по адресу устройства - Bus/Device/Function).
3) Извлечь из таблицы DMAR базовый адрес блока регистров управления блока Remapping Unit.
4) Подготовить в оперативной памяти таблицы трансляции, постранично описывающие виртуальное адресное пространство, создаваемое для bus-master устройства.
5) Настроить блок Remapping Unit, используя memory-mapped i/o регистры, локализованные на шаге 3. А именно - установить указатель на корневую таблицу трансляции, созданную на шаге 4 и включить трансляцию, установить бит TE(Translation Enable)=1.
Начиная с этого момента, выдача bus-master устройством адреса X будет приводить к появлению на шине памяти адреса F(X), где функция F(X) определяется содержимым страниц, созданных на шаге 4.
Сказанное справедливо как для On-Board устройства, так и устройства в слоте PCIe.