Троян в BIOS
Система: LiveUSB c debian и загрузчиком.
Других ПЗУ в системе нет – кроме флэш накопителя.
Угроза: BIOS содержит троян.
Вопросы:
Что вообще может делать троян засевший в BIOS..
Только записывать вредоностный код в MBR?
Может влиять только на загрузчик и работать только на стадии загрузки?
Если Флешка аппаратно в режиме ONLY READ, то троян вреда нанести не сможет, так как не сможет прописать дополнительный код в MBR?
Правильно ли я понимаю или возможны другие варианты?
комментариев: 450 документов: 10 редакций: 13
Практически всё.
Не только.
На эту тему был отдельный топик, ссылки в нём, и 14 страниц комментариев к нему.
Если эта аппаратная защита никак не отключается софтварным образом, то да.
комментариев: 271 документов: 0 редакций: 0
Переустановить БИОС пара минут.
комментариев: 1060 документов: 16 редакций: 32
...и 200 лет на собственно поиск биоса без трояна ;)
комментариев: 33 документов: 9 редакций: 7
Я вообще думал, что BIOS можно перепрошить – что требует подключение к нему программатора..
Как его переустановить?
OpenSource BIOS нужен ;)
Возможно что-то такое и есть
комментариев: 450 документов: 10 редакций: 13
NB: примерно половина советов гыук ошибочна (он не знает тему, но пытается что-то вставить) или бессмысленна (невозможно понять, что он хотел сказать). Отправляя все его сообщения в /dev/null, вы сохраните своё время. Поправлять его пришлось бы на каждом сообщении, это бессмысленный труд.
комментариев: 33 документов: 9 редакций: 7
Понял
комментариев: 33 документов: 9 редакций: 7
Благодарю.
Хорошая ссылка.
Почитал, пока только раздел про UEFI
Во Истину Так.
Я еще подумывал, еще когда создавал этот топик.
Что троянец может сидеть даже не в основном BIOS, а в так называемом VBIOS, биос видюхи.
Из этого VBIOS – грузятся штатные драйвера, которые будут работать, пока не загрузятся драйвера, установленные ОС.
Если эти драйвера содержат троян, способный записать в память код, который будет запущен ОС после загрузки
То не поможет даже постоянная перепрошивка основного биоса..
Кроме всего прочего:
"На современных видеоадаптерах VBIOS прошит в чип перезаписываемой памяти, поэтому допускается редактирование вышеописанных параметров с помощью специальных утилит и последующая прошивка уже отредактированного BIOS взамен стандартного"
Таким образом такой bootkit может распростанятся и по сети.
комментариев: 271 документов: 0 редакций: 0
О, кто ведет статистику. Шпионите?
По поводу понимания, просто вам знаний не хватает. Сознайтесь.
https://www.pgpru.com/comment95694 :
Очень содержательный ответ. Что хотели то сказать?
"
– Что вы как свидетель можете показать по этому делу?
– Как свидетель, я могу показать все... " © "Не может быть!" 1975 г.
Выпуск CoreBoot 4.5
Все в троянах?
комментариев: 450 документов: 10 редакций: 13
На первых страницах ещё дискуссия по поводу UEFI была.
Не только. Проблема глубже, и ей подвержена вся фирмварь, потому что никакой её верификации в системе нет – какой там есть код на периферийных устройствах, такой и будет загружен:
/comment73321:
/comment73287:
В /poisk можно ввести coreboot и почитать. Он лучше, чем ничего, пожалуй, но все проблемы не снимает.