Vlákno názorů k článku Číňané infikovali při výrobě servery Supermicro miniaturní štěnicí od JoPe - Kdybych něco podobného vymýšlel, tak bych zvažoval např....

Kdybych něco podobného vymýšlel, tak bych zvažoval např. modifikovanou FLASH pro BIOS, kde by byl jak klasický BIOS, tak modifikovaný BIOS (něco na způsob DUAL BIOSu který se používá na některých základních deskách, ale v jednom pouzdře). Tento záškodnický "BIOS" by se pak občas při startu nebo restartu spustil (v podstatě by to byl nějaký mikro LINUX) a bez aktivace videa by např. mohl infikovat OS. Poté by se hned provedl REBOOT s normálním BIOSem a ten záškodnický by se zcela znepřístupnil (hardwarově odpojil).

Dnesni EFI BIOS je dost slozity, tvoreny z mnoha komponent, a tak ruzne digitalne podepsany. Navic vyrobci motherboardu pokud vim v drtive vetsine objednavaji alespon z casti binarni blob a nemaji ani zdrojaky vseho. Takze nejaka modifikace BIOSu je docela scifi. A schovat to do flash cipu nemate uplne moc moznosti, hlavne kdyz tam je nejaka 8-pinova obycejna flashka (kdyz zapouzdrite cosi dovnitr, pozna se to ihned v programatoru, protoze fake BIOS musi bezet po startu). Nerikam ze by to neslo vymyslet, ale podstatne jednodussi mi prijde predradit napr. nejake male FPGA pred flash a to nafejkuje ve spravny okamzik spravna data.

Na to nemusis delat reboot, v principu neni vubec problem do toho dat celej fukcni system, kterej ti potichu nastartuje, udela co chces, a pak spusti to co bezne. Vsak co myslis ze je cely efi, spousta desek umi spsutit sit a browser i bez jakyhokoi dalsiho media.

2mhi: Jasne scifi ... lol ... a proto to kazdej kdo se v tom obcas vrta zcela bezne dela... uplne bez zdrojaku a dokumentace, vyhradne reverzni inzenyring.

Reverse engineering delam a netroufnul bych si tvrdit, ze bych umel do moderniho BIOSu schovat snadno neco, co "nema byt videt". Ano, udelat jednorazovy mod BIOSu lze, ale to je prilis okate. Ostatne kdyby to bylo tak snadne, tak uz davno je cesta jak vypnout chytre Inteli ME, resp. nahradit jej vlastnim kodem. Prvni je resene pokud vim jen metodou vyuziti stavajicich "komponent" BIOSu, druhe se nepodarilo vubec.