MyCity » Zaštita od zlonamernih programa » Vest: Rootkit na hardverskom nivou

Rootkit na hardverskom nivou

Napisano na dan: 18.3.2009

Rootkit na hardverskom nivou

Sledeća strana

Pagination

Odgovori

bobby Poslao: 18 Mar 2009 23:10 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Sutra ce grupa eksperata sa polja racunarske sigurnosti svetu predstaviti rootkit koji funkcionise totalno van operativnog sistema, i koji je zasad nemoguce detektovati jer se nalazi prakticno u samom hardveru. System Management Mode je mod u kojem procesor sluzi da obradi podatke sa periferije (Power management i slicno). Kod ulaska u SMM, procesor prvo zaustavi sve aktivne procese (kompletan OS), snimi stanje registara i onda obradi instrukcije koje su mu stigle od chipseta. Nakon zavrsetka rada, procesor se vraca normalnim procesima (operativnom sistemu i programima). Znaci, operativni sistem uopste nije svestan da je na momenat bio zaustavljen i da se nesto u medjuvremenu desilo. Zbog lose implementacije ovog prelaska u SMM, moguce je u cache injektovati podatke koji ce biti izvrseni dok je procesor u SM Modu. Propust je poznat vec 4 godine, a prisutan je jos od prvog Pentium procesora. Intel jos nije nista ucinio po tom pitanju i ako je na vreme obavesten. Sutra je "Dan D", kada ce grupa strucnjaka za sigurnost objaviti rezultate svojih istrazivanja vezana za ovaj propust. Ukoliko neki pisac malwarea uspe te podatke da pretoci u izvrsni kod, onda mozemo reci da je stigla apokalipsa za sve kompove koji koriste Intelove procesore. Link: http://www.networkworld.com/community/node/39825?hpg1=bn

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

LaserJat Poslao: 18 Mar 2009 23:37 Idi na vrh
offline LaserJat Super građanin Pridružio: 26 Jul 2004 Poruke: 1472 Gde živiš: Vojvodina,Zrenjanin	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Jel to znaci da smo mi sa AMD-om bezbedni

Profil

FarscapeFan Poslao: 19 Mar 2009 01:27 Idi na vrh
offline FarscapeFan Legendarni građanin Pridružio: 30 Dec 2007 Poruke: 4759 Gde živiš: Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! uff ja reko da se ovi izučili... oni drugi zaradeše milijarde... http://www.ccianet.org/papers/cyberinsecurity.pdf to je joana http://invisiblethings.org/about.html nije joj bitno dal je vista il linux koja ženska...

Profil

return void Poslao: 19 Mar 2009 21:34 Idi na vrh
offline return void Anti Malware Fighter Rank 1 Pridružio: 02 Jan 2008 Poruke: 2167	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! e bas su me usrecili...i ovako ima mnogo opasnih malwera jos sad i ovo...Intel neka smislja kako ce da zastiti korisnike inace ce biti svasta...bolje neka baci koji milion na uklanjanje ovog problema,nego da posle njegova zarada bude 0%...

Profil

hazmaju Poslao: 20 Mar 2009 12:44 Idi na vrh
offline hazmaju Elitni građanin Uroš Ilić dr stom. Pridružio: 08 Jul 2006 Poruke: 2182 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Sudeci po svemu sto sam procitao, vrlo gadna situacija. U slucaju da dodje do infekcije ovim rootkitom, to bi moglo da bude pogubno po komponente, buduci da SSM kontrolise neke vitalne funkcije, kao npr. shutdown temp. procesora, brzina okretanja ventilatora? Najcrnje od svega je sto ne moze da se otkrije, tj. necemo biti svesni ukoliko se dogodi... @bobby S obzirom da se SSM code, ustvari, nalazi u BIOSu, dali bi flash biosa resio problem, tj. eliminisao taj rootkit? Intelovi zaposleni su problem otkrili jos 2005, zatim Loic i The Invisible Things Lab, nezavisno jedna od druge u par meseci razlike (ove godine), to zvuci alarmantno, a Intel jos nista konkretno nije objavio, osim da se na tome radi...

Profil

FireB3rd Poslao: 20 Mar 2009 20:09 Idi na vrh
offline FireB3rd Građanin Pridružio: 30 Avg 2005 Poruke: 118 Gde živiš: Venezia	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Bice veselo ako to ne poprave.

Profil

Simke Poslao: 20 Mar 2009 20:46 Idi na vrh
offline Simke Mod u pemziji Spy Pridružio: 21 Jul 2007 Poruke: 9424 Gde živiš: Kako kad	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! hazmaju ::... a Intel jos nista konkretno nije objavio, osim da se na tome radi... Koliko sam citao ovih dana, a citao sam podosta jer su vesti samo stizale sa svih strana, ovo moze da bude problem i to kakav. Ono sto cini ovu pricu ipak delimicno bezbriznom jeste sama tezina koda koja treba da se odradi za mallware, jer da nije tako do sada bi imali mnostvo takvih "programa", kao sto je vec receno problem je sire poznat godinama u nazad. Sada da Intel nista ne radi na tom pitanju, nije tacno, ovaj problem je resen u svim novim cipsetovima posle P35, odnosno P45 ( i svim njegovim derivatima ) kao i na novim X5x serijama. Znaci, ako bi uopste neko bio pogodjen to bi bili samo oni koji imaju starije masine. Inace problem nije resiv nikakvim software-skim resenjima, vec se to mora implementirati na HW nivou, tako da ne treba ocekivati nekakve peceve i slicno.

Profil

bobby Poslao: 21 Mar 2009 00:53 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! @hazmaju Ne bih znao da li flash BIOS-a moze ovo da resi. Vest sam samo preneo i pokusao da je prepricam da bude malo razumljivija, ali ne mogu reci da sam strucan po ovom pitanju kada je hardver u pitanju.

Profil

hazmaju Poslao: 21 Mar 2009 00:57 Idi na vrh
offline hazmaju Elitni građanin Uroš Ilić dr stom. Pridružio: 08 Jul 2006 Poruke: 2182 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Hvala Simke na pravim informacijama, ja sam bas na G31 chipsetu , ali me ne brine situacija nesto i meni je bilo jasno da to nece biti neka epidemicna zaraza. Dopuna: 21 Mar 2009 0:57 Ok bobby, hvala, mozda ce neko drugi znati

Profil

MyCity » Zaštita od zlonamernih programa » Vest: Rootkit na hardverskom nivou

Ko je trenutno na forumu

Ukupno su 1063 korisnika na forumu :: 33 registrovanih, 9 sakrivenih i 1021 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: armor, babaroga, bankulen, Ben Roj, bestguarder, bojcistv, dankisha, DonRumataEstorski, Dorcolac, draganl, Georgius, havoc995, LUDI, Miki01, milenko crazy north, Milometer, milos97, mrav pesadinac, nenad81, novator, Polemarchoi, Povratak1912, Romibrat, ruma, sap, Srky Boy, Stoilkovic, Tvrtko I, vathra, Vlad000, Vlada1389, wizzardone, 79693

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by