Hlavní navigace

Vlákno názorů ke zprávičce Globální útok ransomware NotPetya od prophet - u UEFI by to mohlo nakazit přes ESP...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 6. 2017 12:09

    prophet (neregistrovaný) 81.25.18.---

    u UEFI by to mohlo nakazit přes ESP ne? tam si může dát každej systém svoje, tím pádem zlý kód by mohl modifikovat to, co už tam je..

  • 28. 6. 2017 13:43

    Pali (neregistrovaný) ---.karlin.mff.cuni.cz

    Áno, sú ale ešte tri potrebné veci:
    1) Operačný systém musí umožniť do ESP partície zapísať nový bootovateľný EFI súbor, prípadne prepísať exisujúci. Čo môže SecureBoot pozitívny OS ale zakázať.
    2) Operačný systém musí umožniť prepísať EFI premenné a nastaviť aby nový EFI súbor mal najvyššiu prioritu pri bootovaní (opäť to OS/SecureBoot môže zakázať).
    3) Ten EFI súbor musí byť podpísaný kľúčom od Microsoftu (resp. kľúčom, ktorý je uložený vo firmware). Inak ho UEFI/SecureBoot nenabootuje.

    Nie je to úplne nereálne, zvlášť ak sa to skombinuje s nejakou bezpečnostnou chybou v UEFI (resp. SecureBoot-e), ale určite zložitejšie a pracnejšie ako vo svete MBR...