Vlákno názorů ke zprávičce Globální útok ransomware NotPetya od archemone - len taký postreh. prečo to útočí iba na...

len taký postreh. prečo to útočí iba na MBR a na GPT nie?
som laik, nebránim sa žiadnemu normálnemu vysvetleniu.

Protože GPT se používá zejména na PC s UEFI, kde utoku zabrání secureboot. Vývoj podpory GPT tedy nemá smysl.

Protože GPT se používá zejména na PC s UEFI, kde útoku zabrání secureboot. Vir by musel přepsat v UEFI registrovaný soubor .efi (např: grub.efi někde v EFI oddílu) za svůj (to udělat může, navíc docela jednoduše) akorát v tom okamžiku UEFI do tohoto přepsaného souboru nenabootuje, protože to secureboot zastaví.

Tím že útok cílí na počítače s Windows, zejména uživatelů nic moc zkušených (tedy uživatelů těžko schopných si secure boot vypnout) a pokud vím dobře, tak instalátor Windows >= 8 si s 64 bitovou edicí GPT a UEFI vynucuje, vývoj podpory GPT tedy nemá příliš smysl. Procento "zásahů" kdy to bude fungovat by bylo velmi nízké a procento těch kteří by v takovéto exotické kombinaci konfigurace systému zaplatili lze předpokládat rovno 0.