No nevim , ale co vím tak bios v prvnich sekvencich je vsude stejnej , lisi se jen zpusob komunikace s HW ..(init, hw addr radice hdd ,MIO... ktera je az hodnemoc kodu za :) a jelikoz bios je tvoren od vyroby dost univerzalne tak vim ze jde vkladat bios do biosu a vejde se to tam .. (vejde se do bios integrovanej raid , sitovka , grafika , ... ) klidne by slo udelat cast kodu viru tak ze by to prepsalo prvni kody biosu a jumplo na integrovanej bios c.2 udelalo virtualizaci loaddlo virus a pak odjumplo zpet na puvodni bios ...
Inu, mám pár otázek.
Proč se tu cituje pan Čmelík?
Co z něj dělá experta?
Na tento server napsal nejprve původní kus článku a teď je tu citován?
Mimo to jeho posty pod jeho původním článkem hovoří dost jinak.
Proč tenhle článek nenapsal sám?
Přijde mi to, jako bych napsal článek o tom, že slunce je hranaté, který by se neujal, tak by někdo další napsal další článek, kde by někdo citoval Stephna Hawkinga, mě, zase Hawkinga, zase mě a pak zase Hawkinga.
Nejlepší by bylo napsat další článek, který napíše zase někdo jiný, kde budou citováni Čmelík s Bořánkem.... a když to nezabere, tak ještě jeden, kde bude citován ten další autor, Čmelík i Bořánek.
...kdy i odborník na slovo vzatý šířil nesmysly. Viz tento případ, kde je dotyčný držitelem dvou Nobelových cen (za chemii a míru), a přesto po celý zbytek života šířil nesmysly o vitamínech:
V češtině pak třeba tady: http://vtm.e15.cz/vitaminove-doplnky-mohou-nadelat-vic-skody-nez-uzitku
A Nobelova nemoc: http://rationalwiki.org/wiki/Nobel_disease
"Pauling propadal iracionalitě stále více. Dospěl dokonce k názoru, že vitamín C léčí i rakovinu."
Že by v to měl pravdu? http://www.novinky.cz/domaci/313036-novinka-v-lecbe-rakoviny-v-cesku-infuze-vitaminu-c.html
Jsme trochu off-topic, ale zrovna to, co píšete, se vůbec nevylučuje s vědeckým poznáním a pořád je to v rozporu s tím, co tvrdil Pauling.
http://www.mayoclinic.com/health/vitamin-c/NS_patient-vitaminc/DSECTION=evidence
http://www.cmaj.ca/content/174/7/937.full
http://goo.gl/ZnNe0N (bohužel mě odfiltroval zdejší spam filtr)
Prostě závěr je takový, že místo pilulí jezte hodně ovoce a zeleniny a bude to mít smysl :).
že ztráta syntézy vitamínu C z glukózy (má ji skupina vyšších primátů vč. člověka + morče) nabourává antioxidační pochody v těle, které likvidují volné radikály, a tím chrání DNA před ataky karcinogenů. Potom spočetl, kolik toho vitamínu C vytvářejí různí živočichové a přepočetl to na člověka a vyšly mu megadávky. Byla to trochu profesionální slepota, byl biochemik, nicméně bral megadávky C po dobu desítek let a ačkoli by měl zemřít po několika týdnech na poškození ledvin kyselinou šťavelovou (na niž se vitamín C zčásti v těle přeměňuje, nestalo se tak a dožil se nadprůměrného věku).
Problém vitamínu C spočívá v tom, že ho nelze patentovat (protože je to dlouho obecně známá látka), nelze patentovat ani jeho výrobní postupy (z týchž důvodů), a tak se do jeho výroby nikdo nehrne, protože se na ní nedá trhnout majlant jako třeba na cytostatikách, kterými se rakovina (vzniklá mj. z nedostatku vitamínu C) léčí.
Vitamín C je také politikum: My máme doporučeno 100 mg na den, případně miligram na kilo tělesné hmotnosti a den, zatímco třeba GB má 20 mg na den, což je zhruba dvojnásobek antiskorbutové (= protikurdějové) dávky, protože víc nejsou schopni zajistit a nechtějí mít doporučené dávky, které by nebyly zajistitelné (a podobně se k tomu staví i další země). Faktem je, že když si kdysi u nás v praktiku dělávali studenti medicíny test na saturaci vitamínem C, tak pouze někteří z těch, co brali multivitamíny, měli nasycení organismu vitamínem C na hodnotách, považovaných za normální.
Jsme značně off-topic, ale budiž:
On se zřejmě lidský, opičí a morčecí organismus na tuto ztrátu adaptoval, a s vitaminem C hospodaří obezřetněji, než taková myš. Nicméně odolnost vůči megadávkám mu nejspíš zůstala. O nebezpečnosti megadávek vitaminu C toho bylo napsáno mnoho: oxalátové kameny, karcinogenita, genotoxicita… Problém je, že se to nějak nedaří zreprodukovat. Jediné, co je u megadávky vitaminu C jisté, je akutní osmotický průjem při perorálním podání. Vznik oxalátových kamenů má zřejmě další nutné podmínky, a samotný vitamin C nestačí.
Ale politikum to je veliké. I odkazované články hezky mlží. Naznačují, že sám Pauling je potvrzením toho, jak je vitamin C nebezpečný, a způsobuje rakovinu prostaty. Vždyť na ní sám Pauling zemřel! To je sice pravda. Ovšem zemřel na ní po desítkách let užívání megadávek, v mládí svých 93 let!
Kdesi jsem četl, že doporučené dávky vitaminu C byly v podstatě vycucané z prstu. Žádná maximální bezpečná dávka nebyla určena. Tak se vzala nejmenší dávka, která předejde klinickému skorbutu u zdravého jedince, vynásobila se nějakým bezpečnostním koeficientem, a to se pak doporučovalo. Časem se to zvedlo, kdo ví, jestli ne na popud výrobců multivitaminů.
Pre uplnost: Verim ze ohladne vitaminu C mal Linus Pauling uplnu pravdu.
VID tato kniha, a kopec studii co to potvrdzuju
http://rizikaockovania.sk/dok/Vitamin_C-liecba.pdf
z poslednych napr tato studia https://www.ncbi.nlm.nih.gov/pubmed/23794586
a to davky boli len 2g/den pricom Klenner,
odporuca ako minimalnu terapeuticku davku cca 350mg/kg. vid
Frederick R. Klenner, B.S., M.S., M.D., F.C.C.P A.A.F.P Significance of high daily intake of ascorbic acid.,.
in preventive medicine. J Int Acad Prev Med. 1974;1(1):45-69.
http://www.seanet.com/%7Ealexs/ascorbate/197x/klenner-fr-j_int_assn_prev_med-1974-v1-n1-p45.htm
alt.: http://www.bittertooth.org/node/1175
alt.: http://www.roccomanzi.it/imp-vitaminerali/scienziati/scienziati-
docu/klenner/SigHighDailyAscoAcid/SigHighDailyAscoAcid.htm
Tiež v: Williams RJ and Kalita DK, editors. A physician's handbook on orthomolecular medicine. 1977. New
York: Pergamon, p 51-59. ISBN-10: 0080215335; ISBN-13: 978-0080215334. Reprinted 1979: New Canaan CT:
Keats. ISBN-10: 0879831995; ISBN-13: 978-0879831998.
Věřte si čemu chcete.
Z toho, co jste poslal, tak jediný Hamila používá vědecké metody, ale je tak nějak proti všem (aneb všichni se pletou, ale jenom on má pravdu), ale i jemu vychází, že výskyt chřipky se používáním vitamínu C nesníží. Snižuje se pouze doma, kdy je člověk doma. Samozřejmě věda se brání změně paradigmatu, ale tak nějak o tom v případě vitamínových doplňků pochybuju.
Ten zbytek, co jste poslal, jsou hrozné bláboly. Stačí se do toho na chvíli začíst.
No, jakmile jsem viděl tvůj první link odpurciockovani, zbytek článku jsem už nečetl.
Jestli TOHLE je pro tebe seriózní odkaz, tak ti není moc pomoci...
Zkus tohle: http://personal.tucna.net/ockovani-vs-odpurci-aneb-dukazy-vs-nazory/
A pokud tě to nepřesvědčilo, tak TOHLE se TOBĚ určitě bude líbit (neboj, s tím budeš určitě souhlasit, to nevyvrací argumenty odpůrců očkování): http://octovani.webnode.cz/ Můžeš se to přidat do seznamu svých oblíbených linků, které dáváš do diskuzí :)
Zatím mám furt pocit, že z tím bude nějaká nemoc z povolání.
Na jednu stranu, BIOS má potenciál ovlivnit chování všech systémů, pokud používají jeho služby (kdysi sloužil jako HAL), ale teď má možnost ovlivnit asi jenom spuštění zavaděče a zneviditelnit HW moduly, protože systémy mají svoje ovladače...
Ohledně komunikace po zvukovce, není problém použít nějakou formu PSK modulace a úroveň signálu může být nižší než u šumu. Měl jsem něco podobnýho pokusně udělanýho na jednočipu. Okolní hluk tomu vůbec nevadil. Jenomže průšvih byl, že to bylo potřeba hodně přesně naladit a vyfiknout z toho jednu frekvenci. Nevěřím ale, že se to povedlo univerzálně pro jakýkoliv HW. Přenosovka by byla mizerná, max. desítky kB/s, pokud se spokojí s velkou chybovostí...
Navíc je potřeba stejný soft na obou stranách. A na potvoru je to v pásmu, který neslyší člověk, ale třeba pes se začne chovat neklidně... A odhalit to osciloskopem by neměl být větší problém. Otázka je, proč to ten expert ještě nezkusil.
napadá mě k tomu také pár podobných otazníků jako vás:
Repráček v PC nemá moc výkon a s druhou mocninou vzdálenosti klesá hlasitost zvuku. Takže dosah nic moc.
Pro komunikaci musí na druhém PC běžet stejný komunikační SW. Spoléhat na situaci, kdy se oba stroje infikovaly přes USB nebo LAN a že potom budou komunikovat pomocí zvuku je méně pravděpodobné než přenos jejich vzdálené komunikace skrze Aštana Šerana. Přes původní infikační kanál by to bylo jednodušší. Situace, kdy se dva počítače "přeřvávají" svými repráčky, to je skoro jako z italské komedie :-D
Nerozumím tomu, jak to myslíte s tím, že je to v pásmu, které neslyší člověk. Repráčky počítače nejsou audiofilskou sestavou, která je schopna přehrát ultrazvukové frekvence.
Taky je potřeba zdůraznit, že intenzita zvuku ve vzduchu klesá nejen se čtvercem vzdálenosti, ale také je útlum silně závislý na kmitočtu, čím vyšší kmitočet tím vyšší absorbce (na jednotku vzdálenosti). Proto na větší vzdálenosti je slyšet jen nízkofrekvenšní složky a vyšší kmitočty jsou potlačeny.
To máte zřejmě na mysli atmosférický útlum. Ten záleží na frekvenci. Při 20 stupních, tlaku 101.3kPa a relativní vlhkosti 50% se u 20kHz dostanete na 0.524176 dB/m. U 1kHz je to sice jen 0.004664dB/m. Je to sice značný rozdíl, ale na druhé straně jde o minimální útlum v porovnání s tím, že inverse square law vám ubere 6dB s každým zdvojnásobením vzdálenosti.
http://resource.npl.co.uk/acoustics/techguides/absorption/
http://www.sengpielaudio.com/calculator-distance.htm
Jak kvalitní mají integrované zvukové karty vzorkování, je úplně jedno. Kvůli šumu mikrofonu a předzesilovače na zvukovce se z toho reálných dat nedostane rozhodně ani 16 bitů. Nehledě na to, že si místnost někteří asi představují jako útlumový článek, ale nic není dál od pravdy. Ozvěny, dozvuky atd., i kdyby se to podařilo přenést, ještě by byl potřeba náročný DSP.
Až mi to někdo použitelně předvede, tak mu začnu věřit, jinak ne.
Na vzorkovací frekvenci 44,1kHz se dá v BPSK na jedné nosné vysílat na 22,05kHz nosné. Bit může být řekněme 10 period (přenosovka 2kBity). Generování signálu je triviální, stačí střídat dvě úrovně a pokud vysílá nulu, jednou za bit nechat stejnou polaritu, aby se otočila fáze. Filtr na výstupu z toho udělá celkem hezkou sinusovku.
Na přijímací straně by to ale s PC nešlo spolehlivě chytat, protože se nedá pověsit fázový závěs na konkrétní frekvenci, protože by neprošla filtrem. Takže musí jít níž... Ale může to být maskovaný pískáním zdroje...
Cože běží "vedle"?
BIOS není z hw hlediska nic jiného než pár bajtů, na které na začátku ukazuje instruction pointer. Jakmile se pustí OS, tak už rozhodně nic neběží (a rozumný OS si přenastaví interrupty). Tedy pokud se OS nerozhodne nějakou funkci z té paměti pustit sám.
Citace ohledně System management node (abyste viděl, že fakt "vedle" neběží):
SMM is entered via the SMI (system management interrupt), which is caused by:
- Motherboard hardware or chipset signaling via a designated pin SMI# of the processor chip. This signal can be an independent event.
- Software SMI triggered by the system software - čti operační systém - via an I/O access to a location considered special by the motherboard logic (port 0B2h is common).
- An IO write - opět operační systém - to a location which the firmware has requested that the processor chip act on.
Aby tohle šlo použít pro virus, tak by někdo do té flash musel dostat kód, který inicializuje harware stejně jako originální BIOS, umí na usb mass storage zapsat data, která nabootují a přepíšou BIOS na napadeném stroji (tak že ten taky opět nabootuje) a ve vhodnou chvíli způsobí zavolání svého kódu z napadnutelného OS. Jinak v normálním OS opravdu nemůže ovlivnit, který soubor se zkopíruje a který ne..
Pokud se bavíme ještě o komunikaci přes zvukovou kartu, tak to už je úplně utopie, jelikož by 1) musel umět komunikovat s konkrétní zvukovou kartou (Ac97?) a 2) hlavně by musel umět tu komunikaci začít ve chvíli, kdy druhá strana opravdu něco vysílá, a to bez toho aby poškodil stav zařízení, který předpokládá driver v OS (jinak se prozradí).
Jak jsem tedy už napsal na začátku, žádný BIOS kód po inicializaci stroje implicitně neběží. Jediný způsob jak z něj něco pustit je interrupt (pokud ho OS nepřenastavil) nebo přímé volání z OS.
To je sice hezký, ale můžu potvrdit, že SMI se na systému objevují dosti nahodile. Někdy ani výrobce mainboardu není schopen přesně říci, jaké akce mohou SMI vyprovokovat… Z hlediska univerzálního viru je to spíš nevýhoda, ale kdyby cílil na nějaký konkrétní hw, tak to zneužitelné je.
Z jiného soudku, co takové Service Processory, které mají v podstatě všechny serverové systémy i leckterý notebook (třeba můj Thinkpad). Ten běží opravdu paralelně s OS a má také přístup k hw (např. USB, síťovka i speaker zcela určitě).
Nojo, to oni samozřejmě vědí, že ten pin SMI# z procesoru vede třeba k řadiči SCH3114, jenomže taková informace je dost k ničemu. Cituji z datasheetu:
The nSMI group interrupt output consists of the enabled interrupts from each of the functional blocks in the chip and many of the GPIOs and the Fan tachometer pins. The GP27/nIO_SMI/P17 pin, when selected for the nIO_SMI function, can be programmed to be active high or active low via the polarity bit in the GP27 register.
Takže záleží na tom, jak je ten chip naprogramovaný, co všechno je k němu připojené (samozřejmě přes sběrnici!), a na které všechny I/O operace ty připojené periferie reagují požadavkem na vygenerování SMI. To už ani výrobce obvykle neví rovnou a dohledat to v projektové dokumentaci je pro něj dost složité, aby to kvůli obyčejnému zákazníkovi či partnerovi neudělal. Ano, pokud máte možnost výrobci podržet nůž na krku a vyhrožovat, že s ním nepodepíšete smlouvu za X milionů USD, dokud takovou podrobnou dokumentaci nedodá, tak to samozřejmě z dokumentace vyčte a přehledně dodá…
Slovo „vedle“ bylo obrazné. Ve stejném smyslu jako uživatelský proces běží „vedle“ jádra operačního systému. Zrovna tak jako proces nemůže vědět, kdy jej operační systém přeruší a co bude dělat, tak úplně stejně operační systém nemůže vědět, kdy jej SMI přeruší a co bude BIOS v SMM dělat.
SMM například vadí realtimovým aplikacím, a proto u lepších mašin je možné některé události obsluhované SMM vypnout. Najděte si IBM PRTM.
A jak už bylo napsáno níže, SMM se například používá na řízení chlazení, to je činnost veskrze periodická. Takže je to pěkné místo, kam umístit kód. A není to otázka jen teoretická. Existují demonstrace. Dokonce před několika lety se ukázalo, že řada BIOSů zapomíná vypnout jistý bit v MMU, který umožňuje nabourat se do fyzické paměti vyhrazené pro SMM.
Okecávat to můžete jakkoliv, ale je fakt, že kusy kódu BIOSu běží i po nabootování.
Jaké obkecávání? Já nikde nepsal, že SMI ten kód nespustí.
Jenže když to spojíte s těmi ostatními informacemi o tom "viru" a s tím, že BIOS musí umět inicializovat a obloužit dost složitý hardware, který je na "každé" desce teoreticky připojen na jiný procesorový pin nebo jinou adresu, tak zjistíte, že teoreticky to asi využít jde, ale zajistit šíření bude velmi náročné.
Na druhou stranu "BIOSů" je relativně málo a budou dost copy&paste, takže pokud by někdo uměl vytáhnout specifickou konfiguraci, upravit sám sebe a zapsat se, tak by teoreticky mohl doufat v korektní provoz alespoň na příbuzných deskách.
Vaše demostrace se týká napadení jednoho stroje a logování kláves, ale to je dosti jiná úloha. Využití SMM pro skutečný vir by vyžadovalo netriviální spolupráci (i nedobrovolnou :) OS, který na daném stroji běží.
Já jsem zase pro změnu nic nepsal o dalších vlastnostech recenzovaného viru. Jen jsem rozporoval větu, že po nabootování BIOS skončil.
Pokud bych se měl pouštět do spekulací ohledně „skutečný vir by vyžadoval netriviální spolupráci OS“, tak si dovolím poznamenat, že dnešní BIOS obsahuje řadu ovladačů. Takový UEFI nemá problém přimountovat USB mass storage a provádět na něm souborové operace. Hypotetický virus tedy může využít rutiny ve firmwaru již obsažené. A kdo si dnes všimne hlášky jádra Resetting USB device? Problémy s nekonzistencí řadičů lze vyřešit odložením I/O na dobu vypnutí nebo zapnutí stroje.
Mozna se Dragos myli, mozna jen proste nedokaze dat dohromady forenzni dukazy. Ale jeho myslenka je dobra a byt "vladou, co ma penize naslouchat - rozumej cist cizi dopisy" tak budu postupovat stejne.
Proste, mysleni protivnika. Co takhle zkusit najit logicky kompromis? Ten malware prece nemusi pouzivat jen jednu formu "ukrytu".
Takze prvni logicka otazka zni - jak rozpozname, kde by se mohl ukryvat?
Ne, nejsem paranoidni, ale afera PRISM urcite nebude jedina.
I'll just leave it there: https://github.com/piannucci/blurt
No ono bych tomu i veril treba pro hdd jsou principy zname http://spritesmods.com/?art=hddhack sice se to neobejde bez zasahu do hardware ale to neznamena ze jine periferie to nezvladnou navic co se tyce disku tak realne by se pocet jejich vyrobcu dal spocitat na prstech jende ruky. Coz uz je obcovsky impakt i kdyby se vam to povedlo jen u jednoho.
Tento článek mne trochu navnadil. Vyrobil jsem si tedy sériový kabel k HDD, a nestačil jsem se divit, co vše lze u HDD nastavit, aniž by to uživatel jakkoliv viděl. Lze přemapovávat sektory, označovat je jako vadné, pak je zase odznačovat, lze vymazat chybová hlášení, hodinový čítač použití, čítač restartů ze S.M.A.R.T.
Takže si dovedu představit kód, který během bootu natáhne virus z HDD, a po naběhnutí počítače HDD remapuje boot block tak, aby virus zmizel z přístupné části HDD. Při troše snahy si takový virus může kontrolovat, zda pořadí čtených sektorů odpovídá bootování z BIOSu, a pokud ne, podstrčí výzkumníkovi zdravá data.
Pokud to bude něčí eminentní zájem, stačí sérii takových disků podstrčit vybranému odběrateli. Pokud bude pozměněný firmware podepsaný, lze ho do HDD nahrát i bez fyzického přístupu jednorázovým napadením systému.
Mimochodem, někdo nedávno představil mikroskopickou fyzickou modifikaci CPU, po které bude náhodný generátor méně náhodný.
UEFI je oproti dřívějšímu BIOSu výrazně nabobtnalý, tak se v něm klidně může ztratit nějaký backdoor, nebo malware. Navíc je to closed-source, takže není možnost zjistit, co všechno v sobě UEFI skrývá. Ne nadarmo vznikla iniciativa, která si dává za cíl vytvářet GPL open-source UEFI
Ono to asi bude vypadat jako paranoia, ale po nedávném odhalení špionáže, kterou prováděly USA, bych se ani trochu nedivil, kdyby v BIOSech byla podobná věc implementovaná standardně a nemuselo by to být jen v BIOSu. Tím spíše v případě EFI/UEFI, kde se schová opravdu leccos. Celkem dobře by to vysvětlovalo nestandardní chování počítačů v některých situacích.
Nevim co si mam o badBIOSu myslet, v clanku se pise 3 roky stara zminka, tak jen pro pripomenuti:
http://nakedsecurity.sophos.com/2011/10/10/malware-compromises-usaf-predator-drone-computer-systems/
Virus Infects Space Station Laptops (Again)
http://www.wired.com/threatlevel/2008/08/virus-infects-s/
Stuxnet znovu na scene:
http://go.theregister.com/feed/www.theregister.co.uk/2013/11/11/stuxnet_hit_russia_claim/
Lec se nam to nemusi libit v tzv. "Posnowdenovske ere" jsou veci proste jinak nez jak jsme byli zvykli. A je rozdil pokud mate na "vyvoj" $$$$ mld. nebo $ a delate to "doma na koleni".
Už je to rok, co jsem hledal po všech čertech, který vir ovládá: řadič USB, modifikuje sektory HDD (prvky Stealth) a vláme se do BIOS. Vysmáli se mi... všude. Výsledek? Rozpojil jsem domácí síť, nasadil jsem deratizační prostředky nejsilnějšího kalibru, z mašin vyškubal baterky z CMOS..
PC jsou můj koníček, odvšivováním počítačů beru jako hobby, ale tohle jsem nechápal a nechápu dodnes.
Perlička: když už jsem měl všechny počítače "ošetřené" a už jsem si připadal jako king, stačilo rutinní synchronizování telefonu (symbian) přes BT a pak podivný teplý restart sítě a byl jsem opět na začátku.
Závěr: tahle "veš" rozhodně nevznikla v odpoledním kroužku programování a moje víra mne jednou provždy opustila. I já jsem od té doby paranoik...
Myslím, že by stálo za to to zkusit všemi prostředky izolovat, odchytit a reverznout. Byl by to úžasný výzkum.
Pokud to infikuje na úrovni HW, začal bych tím, že bych použil nějaký hodně exotický HW, pro který to nebude mít podporu - nějaký MIPS s OpenWRT, starší PowerPC MAC, Amigu nebo tak něco. Šíření přes BT lze pozorovat přes nějaké open-source SDR (které v sobě ten backdoor mít snad nebude), komunikaci akusticky pomocí analogového osciloskopu.
Pokud dokážeš vektor dostat do brmlabu (brmlab.cz), určitě bude zájem :).
Je tomu rok.. Zvukový přenos nemůžu potvrdit (fileserver, NAS, příležitostně připojený noťas). Jedině ten notebook má sound drive (mizerný, tudíž vypnutý).
Zkrátka přenos zvukem považuji za poněkud fantastický a můj případ to nebyl. Nemožnost nabootovat z externího zdroje (CDrom, čistá distribuce), nevysvětlitelné ztráty linek USB, až do stavu kdy USB coby řadič nebyl vůbec detekován (baterka CMOS ven a ejhle opět na světě), S.M.A.R.T. disk ok, na nizký úrovni vadné bloky. Prostě dlouhé povídání...