Vlákno názorů ke zprávičce Mebromi: BIOS rootkit usazující se v základní desce od Jarda_P - Vyrobci, kteri delaji BIOS tak, aby timto mohl...
-
David (neregistrovaný)
Asi budu povazovan za hlupaka a nevzdelance, ale jak ma BIOS rozlisit tento skodlivy kod od legalniho upgradu?. Nemam na mysli nejaky jumper na zakladni desce, ktery flashku prepne do RO rezimu - to neni vec BIOSu, ale hw prostredek zakladni desky. Takze opakuji otazku: Jak muze BIOS rozlisit legalni a nelegalni upgrade? Diky za vysvetleni.
-
Jedna moznost je umoznit jenom upgrade z dat podepsanych nejakym klicem, ale aby to neslo obejit (treba podstrcit validni update pro verifikaci klicem a pak podstrcit upravene data ve chvili kdyz se to zacne "palit" do *ROM), tak by to vyzadovalo nejspis dedikovany chip na desce s private key natvrdo nadratovanym uvnitr ktery by jediny mel pristup k zapisu a neslo by ho obejit. A i tak existuje riziko ze unikne ven private key a tvurce malware si pak podepise update sam.
Takze celkove bych napsal jen to, co jsem psal presne v ten den kdy se objevila prvni zprava o "flash BIOSu" ktery jde upgradovat. Pokud to nema jumper na zablokovani zapisu, tak je to hodne nebezpecne. Co se ukazuje vzhledem ke stari meho prohlaseni a mnozstvi malware ktery toho zneuziva jako prilis pesimisticky odhad, tvurci malware sli velmi dlouho cestou mensiho odporu a na BIOS se zacali osklive divat az v dobe kdy uz prolomit bezny OS/AV neni tak snadne, resp. kdy financni zisky z napadenych stroju stoupaji tak, ze se vyplati nimrat i v BIOSu.
Ale doba uz myslim dozrala a blokovani skrz jumper je dnes asi nutnost, pokud chcete systemu alespon trochu duverovat. (nebo kvalitni rootkit vyhledavac, ktery dokaze heuristicky odhalit i beh pod neznamym hypervizorskym rootkitem z BIOSu, resp. cokoli nestandardniho na behu OS).
-
takato metoda ze BIOS bol v ROMke, to bolo u starsich pocitacov (od 286 do pentiii), ale potom sa z toho upostilo, alebo ROM BIOS sa nedal aktualizovat, tak nahradili ROM BIOS FlashBIOSom a tym umoznili jednoduchy upgrade BIOSu, ale pri napadnuti takehoto BIOSu rootkitom musi autor toho rootkitu poznat vsetky specifikacie BIOSov dosiek, v inom pripade by dosku mohol uplne znefunkcnit
-
Tohle neni o upgrade. Pokud jsem to spravne pochopil, ten sajrajt se do BIOSu namontuje z beziciho OS. Cili ten jumper, ktery se vam tak hnusi, by byl naprosto idealni. Bohuzel, jumper se jiz delsi dobu hnusi i spouste vyrobcu. A pritom by mohl byt i na notebooku, treba pod baterkou nebo vedle pametoveho slotu. Tak casto clovek BIOS neupgraduje, aby si kvuli tomu dal nohu za krk. Furt lepsi, nez mit permanentne nemocny pocitac nebo dokonce cihlu. Jenze vyrobci udelali z upgradu BIOSu hracku s Windows aplikaci s interfacem, jak z nejake dementni hry z Marsu, aby to zvladl i BFU, ktery ani nevi, co dela a co se pri tom muze posrat.
-
M@v (neregistrovaný)
Naprosty souhlas. Bohuzel dneska muze "technika" delat skoro kdokoliv a podle toho to taky mnohde vypada. A naprosto nejvetsi tragedie potom je, kdyz ho hodnoti management, ktery o IT nema ani poneti a tak "ajtik" preci odvadi excelentni praci a drzi vsechny nase systemy, na kterych jsme zavisli, nad vodou :-(
-
nešťastnice (neregistrovaný)
Také by zasloužil pár facek programátoři ve firmě freedom scientific která sídlí ve spojených státech amerických a naprogramovali program a vypouští na svět který po jeho instalaci pokud je bios dělaný tak aby mohl být napaden tak ve vteřině je v biosu rootkit usazující se v základní desce. člověk jménem Michal Jungmann který je pracovník firmy Galop s.r.o. a je daného programu dovozcem chce vydělat prachy tak BIOS rootkit usazující se v základní desce a že je to způsobeno tímto programem nehodlá přiznat pochybuje o tom z důvodu že setím nehodlá zabývat. Daný program jsem našla na místě činu. Jestli je někdo kdo tvoří hrozbu BIOS rootkit usazující se v základní desce tak jsou to programátoři firmy z freedom scientific a Michal Jungmann z firmy Galop což je dovozce daného programu do ČR a zároveň překládá daný program do češtiny, neopraví po těch Američanech tu zločinskou hrozbu a vypustí to na svět z hrozbou BIOS rootkit usazující se v základní desce. Takže za hrozbu BIOS rootkit usazující se v základní desce je na místě činu dopadena firma Freedom Scientific a firma Galop. Firma Freedom Scientific by si zasloužila doživotní protože se dopustila trestného činu. Vypouštět na svět program který ve vteřině udělá hrozbu BIOS rootkit usazující se v základní desce je přestupek a měli by se proti ním udělat patřičné kroky za největší přestupek ze všech. Takže jediný co zachrání aby se to už nikdy neopakovalo doufat že se to provalí, budou stíhány, zatknou je a dostanou doživotí a už nikdy se na boží světlo nedostanou. Prosím udělejte vše pro to aby se to provalilo a dali firmě freedom scientific doživotí. Tohle co jsem napsala je bohovská pravda.
-
Nešťastnice (neregistrovaný)
Taky by zasloužila pár facek firma Freedom Scientific která programuje program Jaws a Firma Galop s. r. o. kde je šéfem Michal Jungmann to tahá sem do České republiky. Program Jaws totiž dokáže napadnout bios tak, že reakce se projeví až po nové čisté instalaci když před novou čistou instalací byl Jaws nainstalován. Projevuje se to takto: Po probuzení z úsporného režimu což je lehký spánek po probuzení vypíše nejsou nainstalované řadiče zvuku když to uspím a probudím po druhý, sekne se to a když po třetí, neprobudí se to. Reakce na program Jaws se klidně může projevit, že by to mohlo začít hořet.
Zkrátka program Jaws rozesírá a zavirovává bios a když by zkrachovala firma Freedom Scientific která sídlí v USA a firma Galop s. r. o. bylo by stop virům v biosu. To co jsem tu napsala je bohovská pravda mám to odskoučené
