Vlákno názorů ke zprávičce Mebromi: BIOS rootkit usazující se v základní desce od SPECZ - Vypadá to že infekce bude poměrně komplikovaně odstranitelná,...
-
To by nemusel být takový problém, máme tu virtualizaci... Jen nevím, jestli by se to v plné podobě vlezlo do té paměti pro BIOS (eepROM beno jak se to jmenuje), možná ale jo. Pokud ne, pak by šlo odpojit počítač od internetu, odpojit disk, nabootovat odjinud (pokud by to BIOS nezakázal, taky by se mohl bránit) a virus odstranit.
-
SPECZ (neregistrovaný)
Problém s bootováním odjinud je že si zavirujete i to nové zařízení. Tady je asi vhodné místo pro live CD :-)
Ovšem pokud by se bránil flashnutí, už je to jiný level. Starý biosy bývaly v patici, jak je to na nových deskách si nejsem jistej, ale tipnul bych že budou "natvrdo" zaletovaný, obzvlášť v základních deskách pro NTB ... -
I pokud připojím přepisovatelné zařízení a z něj nabootuji (bez připojení k internetu), pak za zmíněné podmínky* (tj. virus není chopen zabránit flashi BIOSu) infekci z původního zařízení odstraním a disk (nebo jiné zařízení, třeba disketu) mohu zformátovat...
BTW, pod "nabootováním odjinud" lze myslet i LiveCD.
*) OK, napsal jsem to trošku nepřesně, formálně by se to dalo pochopit, že nevlezla-li by se ta virtualizace do paměti, pak je to vždy bezpečné. To není, pokud by útočník použil jinou metodu.
