Hlavní navigace

Názor ke zprávičce Globální útok ransomware NotPetya od Pali - Áno, sú ale ešte tri potrebné veci: 1) Operačný...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 6. 2017 13:43

    Pali (neregistrovaný) ---.karlin.mff.cuni.cz

    Áno, sú ale ešte tri potrebné veci:
    1) Operačný systém musí umožniť do ESP partície zapísať nový bootovateľný EFI súbor, prípadne prepísať exisujúci. Čo môže SecureBoot pozitívny OS ale zakázať.
    2) Operačný systém musí umožniť prepísať EFI premenné a nastaviť aby nový EFI súbor mal najvyššiu prioritu pri bootovaní (opäť to OS/SecureBoot môže zakázať).
    3) Ten EFI súbor musí byť podpísaný kľúčom od Microsoftu (resp. kľúčom, ktorý je uložený vo firmware). Inak ho UEFI/SecureBoot nenabootuje.

    Nie je to úplne nereálne, zvlášť ak sa to skombinuje s nejakou bezpečnostnou chybou v UEFI (resp. SecureBoot-e), ale určite zložitejšie a pracnejšie ako vo svete MBR...