A fost gasit primul virus ce poate afecta BIOS-ul de tip UEFI.
Last Updated: Sep 30 2018 11:31, Started by
eiffel
, Sep 28 2018 08:42
·
0
#1
Posted 28 September 2018 - 08:42
Este un virus de tip rootkit ce se poate injecta in firmware-ul UEFI facand astfel imposibila eliminarea sa din sistem chiar si prin reinstalarea acestuia - ruleaza din BIOS. E nevoie de rescrierea BIOS-ului ptr eliminarea sa.
Deocamdata nu e ceva extrem de serios - activarea Secure Boot in BIOS blocheaza scrierea acestuia, dar deschide calea catre alte "minunatii"... https://www.neowin.n...oup-in-the-wild |
#5
Posted 28 September 2018 - 09:12
#7
Posted 28 September 2018 - 09:16
#8
Posted 28 September 2018 - 09:28
Quote Cum adica a fost gasit? Cineva l-a creat, nu? Evident ca cineva l-a creat - se pare ca e facut de rusi - ai detalii in articolul din link. Si cineva l-a gasit. Sau se poate spune si "l-a descoperit". Ideea celor care il fac e sa nu stie nimeni de el - virusii zero-day - de care nu stie nimeni - sunt cei mai periculosi ptr ca trec nedetectati de antivirusi. Dupa ce se afla de existenta unui virus - e gasit, descoperit sau cum vrei tu sa-i zici, abia atunci producatorii de antivirusi isi iau masuri de combatere. Edited by eiffel, 28 September 2018 - 09:28. |
#9
Posted 28 September 2018 - 09:28
BIOS-ul ar trebui sa fie fix, imposibil de rescris, tocmai ca sa nu se poata baga astfel de virusi.
|
#10
Posted 28 September 2018 - 09:32
Cine l-a creat nu l-a facut si public. Nu avea niciun interes.
BIOS-ul e facut sa fie scris tocmai ptr a putea fi upgradat - bug-fixuri sau facilitati noi ptr placa. Au fost ceva probleme cu virusi de BIOS si acum vreo 10-15 ani. Alea au fost destul de usor de cotracarat. Insa UEFI practic e un mini sistem de operare, mult mai complex. Asa cum se creaza virusi ptr un sistem de operare e posibil sa se creeze si ptr UEFI - se gasesc hibe mult mai usor. Deocamdata asta e ineficient in cazul in care Secure Boot e activat. Dar cei care vor windwos 7 pe placi noi trebuie sa dezactiveze secure boot ca sa poata instala. |
|
#11
Posted 28 September 2018 - 09:45
eiffel, on 28 septembrie 2018 - 09:32, said:
Cine l-a creat nu l-a facut si public. Nu avea niciun interes. BIOS-ul e facut sa fie scris tocmai ptr a putea fi upgradat - bug-fixuri sau facilitati noi ptr placa. |
#12
Posted 28 September 2018 - 09:53
Trebuie sa existe un compromis. Imi pare mai important sa poti face upgrade la BIOS decat sa il blochezi la o versiune fixa ca sa te feresti de un posibil virus.
Altfel ce faci daca ai o palca de baza cu bug-uri ? te duci cu ea in service sa-i lipeasca alt chip in loc ? In plus in ziua de azi exista posibilitati de recovery mult mai usoare in cazul in care BIOS-ul e afectat decat in urma cu 10-15 ani. Se poate face si acasa la multe placi, fara niciun risc. |
#13
Posted 28 September 2018 - 09:57
Era de asteptat. Atata timp cat Windows 10 iti face update de bios fara permisiunea utilizatorului deja injectarea unui virus in bios nu mai e SF. Ma intreb cand win10 iti face update cu un firmware gresit ce se intampla... sau poate asta se doreste in cazul unui razboi informatic....
Edited by bumpocbum, 28 September 2018 - 09:59. |
#15
Posted 28 September 2018 - 10:02
https://en.wikipedia.org/wiki/BIOS
https://en.wikipedia.org/wiki/Firmware Edited by bumpocbum, 28 September 2018 - 10:02. |
|
#16
Posted 28 September 2018 - 10:04
Voiam sa stiu ce e ala gresit.
Adica cum se poate instala. Si ce e gresit la el. Edited by SportBilly, 28 September 2018 - 10:09. |
#17
Posted 28 September 2018 - 10:13
Quote Atata timp cat Windows 10 iti face update de bios Si sincer sa fiu nu sunt sigur nici de Surface. |
#18
Posted 28 September 2018 - 10:14
Hai sa ne intoarcem la Phoenix EnergyStar BIOS 1998. Cine vrea?
|
Anunturi
Bun venit pe Forumul Softpedia!
▶ 1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users