Vai atkal sākusies BIOS vīrusu ēra?

[samurajs]

Kaut kad sen sen pirms gadiem eksistēja tādi BIOS vīrusi, pret ko neviens antivīruss neko nevarēja padarīt. Tagad Vankūveras (Kanāda) hakeru konferencē CanSecWest speciālisti Corey Kallenberg un Xeno Kovah prezentēja instrumentu LightEater, kurš “kūlhackerim” ar minimālām zināšanām ļauj inficēt mūsdienu “superdrošo” UEFI BIOS Gigabyte, Acer, MSI, HP un Asus ražotajās mātesplatēs. Prezentācija saucās “How many million BIOSes would you like to infect?”, un piedāvāja hakerim divas iespējas:

* padarīt PC absolūti nelietojamu – pat pēc OS reinstall

* uzinstalēt uz tā konkrētus vīrusus, kas turpinās darbu arī pēc OS reinstall

Tīri tehniski LightEater modificēja kodola draiveri, un mākslīgi izkropļoja pirmo instrukciju, kura lasa datus no flash čipa. Par iemeslu šādai ievainojamībai ir Microsoft izauklētais unikālais un superdrošais UEFI BIOS, kuru ražotāji burtiski ar copy-paste pārnes no modeļa uz modeli.

Taisnība gan, pašās pēdējās UEFI BIOS redakcijās caurums ir aiztaisīts, bet cik datorlietotāju to atjaunina? Mūsdienu BIOS nav tie pārdesmit vai pārsimt KB, kas pirms 10 gadiem; tur var pašu vellu uzinstalēt. Tad nav brīnums, ja specdienesti plātās, ka tiekot klāt TOR, un arī Truecrypt kļuvis nedrošs – ja ieinstalēts kaut kas keyloggerim līdzīgs, tad pat Snoudena ieteiktais Tails Linux nepasargās.

[img]https://notepad.lv/userpix/28_00248700x352_1.jpg[/img]

Avoti: 1, 2, 3

[LooNeY]

Labi, ka man ir EVGA ar veco labo un pat labāko – Phoenix biosu… nesūdzos! 😉 Man biosu nevajag tizlā OS UI stilā(UEFI) jo tad sākas šādas problēmas un galvassāpes! UN TAS IR BIOS FOR GOD SAKES! Bios nav domāts katram puņķainām tīnim līst iekšā un domāt, ka tagad viņš ir baigais ‘datorspec’ samainot kaut kādas iedaļas par kurām nav ne jausmas.

😛 nevajadzīga p0k p0k biosa izgreznošana ne pie kā laba nenoved!

[shady]

Š oreiz jāpiekrīt lūnijam – nebija nekādas vainas vecajiem labajiem biosīem. Un pele ar nafig nav vajadzīga biosā, stulbums kaut kāds.

Tāpat kā OS instalācijas. Dažviet rakstīts, ka tas ir :”text mode” – skuju! Viņi pat nezina vairs, ko nozīmē “text mode” instalācija!

[Andron MacBeton]

Tātad Asus kaukāda X200LA (piemērs tikai) portjika UEFI bios 204, saspiests aizņem 2,2MB, atarhivēts 6,3MB, un tātad mikrene ir 8MB. Savukārt kādus 2-4MB ar vīrusu var ielikt. Principā pat nevajag optimizēt kodu.

Aceros kā kādreiz bij tas vīruss kas 1,44MB nelīd 😀

[MeistarsUnVergs]

Pēdējie teikumi ir galīgi ne pa tēmu. Specdienesti joprojām nav neitralizējuši Tor, kā arī TrueCrypt 7.1a joprojām ir drošs. Cita lieta ja ir notikusi fiziska piekļuve dzelžiem, tādā gadijumā arī klasiskais BIOS var tikt modificēts lai spiegotu, nerunajot par hardware keyloggeriem un citām figņām. Uz nedroša datora pat LiveCD tādi kā Tails nevar tikt uzskatīti par drošiem. UEFI ar savām pārlieku plašajām iespējām to protams pasliktina.

[Autors]

Ieraksti