Meet “badBIOS,” the mysterious Mac and PC malware that jumps airgaps
Με ξάφνιασε τόσο πολύ το άρθρο αυτό που δεν θα ξαφνιαζόμουν αν όντως είναι hoax. Αν δεν είναι όμως, πώς θα μπορούσε κανείς να προστατευθεί; Με bios ανοιχτού κώδικα ίσως που να αντικαθιστά το stock; Αλλά με το firmware των υπόλοιπων εξαρτημάτων τι γίνεται;
http://arstechnica.com/security/2013/10 ... s-airgaps/
badBIOS - Bios rootkit
6 Δημοσιεύσεις
• Σελίδα 1 από 1
badBIOS - Bios rootkit
από Alexandros » 01 Νοέμ 2013, 15:42
ACER ASPIRE 5920G-934G32Bn, Intel Core 2 Duo T9300 (2.5 GHz FSB, 6MB L2 Cache, 800 MHz FSB), 4GB (2x2 GB) DDR2, Nvidia, GEFORCE 9500M-GS 512MB, 15.4 WXGA CB,802.11N - https://www.viralnews.gr/index.php/ygeia-kathimerinotita/item/392-seminario-facebook
- Alexandros
- daemonTUX
- Δημοσιεύσεις: 981
- Εγγραφή: 08 Ιούλ 2008, 14:07
Re: badBIOS - Bios rootkit
από simosx » 01 Νοέμ 2013, 15:45
Τέτοιες ειδήσεις πάνε στο Περί τεχνολογίας. Εδώ στις ανακοινώσεις της κοινότητας βάζουμε ανακοινώσεις για το Ubuntu.
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
- simosx
- Επίτιμο μέλος
- Δημοσιεύσεις: 10334
- Εγγραφή: 11 Μάιος 2008, 18:52
- Launchpad: simosx
- IRC: simosx
Re: badBIOS - Bios rootkit
από Alexandros » 01 Νοέμ 2013, 17:13
Μπορούμε να του αλλάξουμε κατηγορία;
ACER ASPIRE 5920G-934G32Bn, Intel Core 2 Duo T9300 (2.5 GHz FSB, 6MB L2 Cache, 800 MHz FSB), 4GB (2x2 GB) DDR2, Nvidia, GEFORCE 9500M-GS 512MB, 15.4 WXGA CB,802.11N - https://www.viralnews.gr/index.php/ygeia-kathimerinotita/item/392-seminario-facebook
- Alexandros
- daemonTUX
- Δημοσιεύσεις: 981
- Εγγραφή: 08 Ιούλ 2008, 14:07
Re: badBIOS - Bios rootkit
από the_eye » 01 Νοέμ 2013, 17:27
Μεταφέρθηκε στην κατάλληλη ενότητα
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
-
the_eye - Διαχειριστής
- Δημοσιεύσεις: 11722
- Εγγραφή: 16 Μαρ 2010, 17:19
- Launchpad: ntoulasd
- IRC: the_eye_
Re: badBIOS - Bios rootkit
από simosx » 02 Νοέμ 2013, 01:39
Alexandros έγραψε:
Με ξάφνιασε τόσο πολύ το άρθρο αυτό που δεν θα ξαφνιαζόμουν αν όντως είναι hoax. Αν δεν είναι όμως, πώς θα μπορούσε κανείς να προστατευθεί; Με bios ανοιχτού κώδικα ίσως που να αντικαθιστά το stock; Αλλά με το firmware των υπόλοιπων εξαρτημάτων τι γίνεται;
Το ζήτημα εδώ είναι στην ανάλυση του κώδικα του ιού. Και η ανάλυση δεν έχει γίνει ακόμα.
Αυτό που πρέπει να γίνει, είναι να απομονωθεί ο ιός.
Γενικά για λογισμικό που μπαίνει στο BIOS και μετά είναι σε θέση να επηρεάζει την εγκατάσταση του λειτουργικού συστήματος, υπάρχει και είναι γνωστό. Υπήρξε μια σχετική παρουσίαση σε συνέδριο Blackhat που αναλύει το μηχανισμό (ψάξε να το βρεις, και δώσε το σύνδεσμο).
Για εταιρία που το κάνει «νόμιμα», δες http://en.wikipedia.org/wiki/LoJack_for_Laptops
Αναφέρει
έγραψε:Τhe persistence module which detects when the Lojack for Laptops software has been removed. It ensures the software is automatically reinstalled even if the hard drive is replaced, or the firmware is flashed.
Absolute Software partners with OEMs to embed this technology in the firmware of computers, netbooks, smartphones, and tablets [3] by Acer, ASUS, Dell, Fujitsu, HP, Lenovo, Motion, Panasonic, Samsung and Toshiba.
In 2011 the software earned a 4.5 / 5 star review from PC Mag.[4] In 2012, macworld.co.uk rated it 5/5 stars.[5] Today, Toptenreviews.com ranks Lojack for Laptops as the #1 laptop tracking software of 2013.[6]
Εδώ κατάφερα να δω σε φρεσκοεγκατεστημένο Windows, το μηχάνημα να προσπαθεί να συνδεθεί με ένα server της Absolute Software (κατασκευάστρια εταιρία) και να επικοινωνήσει. Στο μηχάνημα δεν είχα ενεργοποιήσει αυτό το LoJack, οπότε δε θα έπρεπε να προσπαθεί να επικοινωνήσει...
Η υποψία είναι ότι αυτό το λογισμικό τρέχει πάντα στους υπολογιστές που είναι εγκατεστημένο, οπότε με την εκκίνηση και σύνδεση στο διαδίκτυο, αναφέρει στην εταιρία κάποια στοιχεία του υπολογιστή. Και μάλλον υπάρχει δυνατότητα να τραβήξει ακόμα και κώδικα (π.χ. δούρειο ίππο) και να τον εγκαταστήσει, οπότε φανταστείτε τέτοια μηχανήματα σε χώρες της Μέσης Ανατολής και τι κώδικας μπαίνει.
Ο τύπος από τη Ρουμανία χρειάζεται βοήθεια ώστε να αναλυθεί σωστά και γρήγορα αυτός ο ιός. Εμείς το μόνο που μπορούμε να κάνουμε, είναι να επαναλάβουμε αυτά που αναφέρει για να διαπιστώσουμε αν έχουμε μολυνθεί ή όχι. Και αν κάποιος νομίζει ότι έχει μολυνθεί, ας το πει
.προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
- simosx
- Επίτιμο μέλος
- Δημοσιεύσεις: 10334
- Εγγραφή: 11 Μάιος 2008, 18:52
- Launchpad: simosx
- IRC: simosx
Re: badBIOS - Bios rootkit
από pc_magas » 21 Νοέμ 2013, 15:26
Μία λύση ίναι να επαναγκατασταθεί το oficial Bios/UEFI με programmer.
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
-
pc_magas - powerTUX
- Δημοσιεύσεις: 2599
- Εγγραφή: 12 Απρ 2009, 18:55
- Τοποθεσία: Αχαρναί Αττικής
- Launchpad: pc_magas
- IRC: pc_magas
6 Δημοσιεύσεις
• Σελίδα 1 από 1