Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Eroare F16 msh Whirlpool 6 sense

Toyota - inconveniente minore poa...

Cadere frunze la lamai

Releu protectie tensiune
 Sfat achizitie masina noua

Numere inmatriculare inundatie

Adaptor mandrina la paleta

Achiziție și inlocuire ...
 Recomandare service BMW Bucuresti

Recomandare SSD

Cheie BMW X4 G02 duplicat

Colantare auto, locatii, preturi,...
 Boxe fata golf 5

Resizable BAR

Gratar/tigaie pentru friptura - p...

Se pot utiliza imaginile generate...
 

Hoax sau pericol real?

- - - - -
  • Please log in to reply
41 replies to this topic

#19
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,867
  • Înscris: 15.06.2004
Ok. Uite noutati din 2008-2009 - http://en.wikipedia....ware.2FFirmware
Iar mai nou au existat tentative ptr crearea unor virusi ptr firmware-ul routerelor...

#20
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006

 Katy, on 23rd May 2011, 16:24, said:

PESE: La ce "apocalipsa" te referi, ca nu m-am prins ....

haai ma...esti ultima persoana de pe pamant care afla ca ieri sau alantaieri o fost apocalipa? (abar n-am data exacta...da stiu ca trebuia sa fie la ora 4) Google mei pe tema asta, ca americanii deja isi inchiriasera locuri in rai. (bine ca nu in RAID).

Ti-am spus, tehnologia "aia" afecta altceva, fapt dovedit ca tu te gandesti ca un hdd consista in platane. Nu aia afecta  :kisstogether: Mai ceteste un pic si hai sa ne veselim ca nu a murit nimeni.

EU sinecer am aflat azi dizdimorning de la kissfm ca deja pamantul s-o mantuit...da' nu s'a shimbat nimic. Da...cica pe 19 erea dictata treaba. Nu ti-au disparut rufe nespalate...sau orice altceva din casa? Daca da...sunt luate de credinciosi, care au disparut odata cu ele...nu te gandi la hoti.
E voia domnului.

Edited by ear1976, 23 May 2011 - 15:54.


#21
Katy

Katy

    Junior Member

  • Grup: Members
  • Posts: 38
  • Înscris: 09.11.2005
Pana la urma n-o lasam balta :)

Link-ul pe care mi l-ai dat nu are nimic de a face cu hardware damage. Majoritatea firmware-urilor mai noi lasa posibilitatea instalarii unor custom modules (cum sunt BIOS-urile EFI). Asta nu inseamna ca firmware-ul infectat de un rootkit poate fi suprascris sau "defectat" in vreun fel. Pur si simplu acel firmware ruleaza un "plugin". Deci, nu e vorba de hardware damage ci doar de ... inventez acuma eu un termen  ... "hardware cloaking".

#22
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006
Biine...deci daca tu nu ai intalnit nu se poate. OK? :)

cuote cum sunt biosurile efi...

UNDE sunt biosurile efi sa le vad si eu? Ai tu acasa? Daa da, vreau si eu sa ma joc cu el. Platesc toate pagubele.

(PS...nu ma aburi cu simulacrul de partitie efi scos spre tranzitie. Vreau EFI sa ma joc cu el).

Edited by ear1976, 23 May 2011 - 16:07.


#23
Katy

Katy

    Junior Member

  • Grup: Members
  • Posts: 38
  • Înscris: 09.11.2005
Nu am BIOS EFI, doar am citit despre ele. Dar sa nu divagam de la subiect. Vreau si eu un exemplu concret de virus recent
care face hardware damage. Ca am sapat juma' de ora pe Google si n-am gasit nimica. Doar CIH, Cernobyl, Turkey etc.
care sunt ingropate in cel putin 7 ani de praf.

De vreo 8 ani n-am mai intalnit un comp bushit de virusi. Si chiar am de-a face cu compuri aproape zilnic, de vreo 20 de ani incoace.

Normal ca orice se poate cu volumul corespunzator de munca. Problema e ca uneori volumul ala e huge si nimeni nu se baga.
E o munca imensa sa de dezasamblezi un firmware de HDD, de exemplu, si sa-i cauti eventuale exploituri. (am lucrat assembler la greu
la viata mea, inca mai lucrez ocazional) Adauga la volumul mare de munca faptul ca target-ul e un segment foarte ingust din plaja
disponibila. Dezasamblezi si exploatezi un firmware pe care il detin, in cel mai bun caz, 1-2 procente din totalul de useri.

Teoretic orice e posibil. Eu vreau ceva practic, concret.

#24
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006

Quote

Nu am BIOS EFI

Pe aici se invarte smecheria.... ca nu prea ai cum sa ai asa ceva, ori/ori...te hotarasti?  ^_^

#25
Katy

Katy

    Junior Member

  • Grup: Members
  • Posts: 38
  • Înscris: 09.11.2005

 ear1976, on 23rd May 2011, 17:39, said:

Pe aici se invarte smecheria.... ca nu prea ai cum sa ai asa ceva, ori/ori...te hotarasti?  ^_^
Ei na, ce facem acuma? EFI a fost doar o nota intr-o paranteza. La modul asta nu mai raspund, adica eu nu ma agat acuma de maruntisuri,
eu chiar vreau o informatie.

Tot threadul asta a pornit de la intrebarea daca e posibil sau nu hardware damage cauzat de soft (virusi). Eu zic ca nu e posibil cu
tehnologia ultimilor ani. Vreau un contra exemplu, sa-l studiez. Fara un contra exemplu, afirmatia mea ramane valabila. Logica elementara.

Ne tot invartim aici in jurul cozii.

#26
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006
Pai...tu te invarti. Ti s-a spus, in ziua de azi da, inca e posibil. Vorbim serios.
Cu EFI o sa se schimbe un pic shmecheria din alte puncte de vedere, care acopera oarecum si subiectul de fata.
Fa si tu un efort si intelege termenii macar, te rog eu!

De curiozitate..ai citit linkurile lu eiffel? Cu atentie? Ce nu ai inteles?
Hai sa discutam pe tema asta momentan, pana la efi mai e oleaca...si lumea trage tare.

Edited by ear1976, 23 May 2011 - 16:57.


#27
Katy

Katy

    Junior Member

  • Grup: Members
  • Posts: 38
  • Înscris: 09.11.2005

 ear1976, on 23rd May 2011, 17:56, said:

Pai...tu te invarti. Ti s-a spus, in ziua de azi da, inca e posibil. Vorbim serios.
Cu EFI o sa se schimbe un pic shmecheria din alte puncte de vedere, care acopera oarecum si subiectul de fata.
Fa si tu un efort si intelege termenii macar, te rog eu!

Iarasi divaghezi. Intelege termenii asta: "Contra exemplu"!


Link-urile respective vorbesc de virusi de acum 8-9 ani.

Edited by Katy, 23 May 2011 - 16:59.


#28
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006
UUuff...tu intelegi ca EFI e in loc de BIOS? stii asta? si momentan tu  nu ai cum sa ai acs asa ceva?
Citeste istoria si o sa precepi de ce eu vreau efi si nu sunt singurul.

Edited by ear1976, 23 May 2011 - 17:02.


#29
Katy

Katy

    Junior Member

  • Grup: Members
  • Posts: 38
  • Înscris: 09.11.2005

 ear1976, on 23rd May 2011, 18:01, said:

UUuff...tu intelegi ca EFI e in loc de BIOS? stii asta? si momentan tu  nu ai cum sa ai acs asa ceva?
Citeste istoria si o sa precepi de ce eu vreau efi si nu sunt singurul.

Ce tot tii de EFI? Pe mine ma doare hardware damage cauzat de soft, despre asta e thread-ul asta. Da-mi un exemplu de virus recent care face asta. Nu vechituri de pe vremea HDD-urilor in PIO mode (asta e o figura de stil).

#30
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006
Nu eu tin de efi, tu ai cotit-o.
In fine...eu ma opresc aici, deja ating 24+ de nesomn. Continuam maine daca ai rabdare, intre timp de las pe 'manuztele' oamenilor care stiu mai bine ca mine.
Nu o coti spre PIO...ca e tot aia. Zi ce vrei de fapt sa demonstrezi.

#31
Katy

Katy

    Junior Member

  • Grup: Members
  • Posts: 38
  • Înscris: 09.11.2005

 ear1976, on 23rd May 2011, 18:24, said:

Nu eu tin de efi, tu ai cotit-o.
In fine...eu ma opresc aici, deja ating 24+ de nesomn. Continuam maine daca ai rabdare, intre timp de las pe 'manuztele' oamenilor care stiu mai bine ca mine.
Nu o coti spre PIO...ca e tot aia. Zi ce vrei de fapt sa demonstrezi.
Tu nu pricepi romaneste?! Vreau un exemplu de virus recent care face hardware damage!!! OMG

#32
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,867
  • Înscris: 15.06.2004
Katy - nu inteleg de ce te agiti atat de tare cu exemplu de virus nou care face asa ceva. Ai cumva vre-un interes ascuns ?
Ti-am zis, nu mai exista interes din partea creatorilor de virusi ptr a face asa ceva.
In plus nu e chiar foarte greu de facut un virus care sa rescrie un BIOS sau un firmware de HDD sau altceva. Tool-urile necesare se gasesc pe net in mod legitim, dar daca le modifici un pic pot fi folosite ptr a face rau.
Ca sa-ti dau un exemplu - exista deja tool-uri ce pot face backup/update de BIOS direct din Windows. Mai departe nu merg ptr ca nu vreau sa dau idei cuiva.

#33
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006
Uuuf...hai eiffel sa calmam spiritele.
Da, exista metoda. Adica algoritmul de a "fute" un device. e fumat.
Treaba e in ziua de azi cum ti-l maschezi sa nu te prinda "av"-urile de doi lei. Adica semnatura...pana mai ceva timp, mai nou si behaviorul adica comportamentul, de aia ziceam sa nu te apuci de experimetat pana nu stii cu ce se mananca).
Sunt metode fumate...dar a dracu de eficiente. Daca unu vrea sa faca rau pe tema asta, se rescrie codul usor. La fel de usor se rescrie baza de date a unui av serios.
E un fel de "nami-o mie dati-o tie" continuu. Ata ete. Cristi poate sa confirme. Si cu asta...chiar ma bag la somn.
Ce atata filosofie?


Da...pe baza tampeniei astea de discutii, se pot trage concluzii ca un av e mai prost ca altul. sunt discutii fortate si atat.
Malware rau exista. De mult. De cand s-a inventat unu zero.

Edited by ear1976, 23 May 2011 - 17:44.


#34
Katy

Katy

    Junior Member

  • Grup: Members
  • Posts: 38
  • Înscris: 09.11.2005

 eiffel, on 23rd May 2011, 18:32, said:

Katy - nu inteleg de ce te agiti atat de tare cu exemplu de virus nou care face asa ceva. Ai cumva vre-un interes ascuns ?
Ti-am zis, nu mai exista interes din partea creatorilor de virusi ptr a face asa ceva.
In plus nu e chiar foarte greu de facut un virus care sa rescrie un BIOS sau un firmware de HDD sau altceva. Tool-urile necesare se gasesc pe net in mod legitim, dar daca le modifici un pic pot fi folosite ptr a face rau.
Ca sa-ti dau un exemplu - exista deja tool-uri ce pot face backup/update de BIOS direct din Windows. Mai departe nu merg ptr ca nu vreau sa dau idei cuiva.

Nu am nici un interes ascuns.

Ce spui tu despre rescriere de BIOS nu mai sta in picioare de cand cu dual BIOS (sau Twin sau orice alta tehnologie similara)
pentru ca tot ce poti rescrie este master-ul. Backup-ul este din factory si e read-only. Ai probleme cu master-ul, rescrii cu backup-ul
si gata. La asta ma refer cand zic ca noile tehnologii au protectie contra unor manevre de genul asta. Nu poti sa omori din soft o
placa de baza din ultimii 8-10 ani.

De asta vreau un exemplu de soft care e in stare sa faca asa ceva, pentru ca ce zic eu este ca producatorii de hardware au
implementate diverse mecanisme de protectie. Un BIOS readonly e inatacabil.

Iar in ce priveste HDD-urile, cand faci un update de firmware, acel firmware este mai intai validat de catre firmware-ul vechi din HDD
pe baza un CRC. Algoritmul de CRC este in firmware, trebuie sa dezasablezi firmaware-ul ca sa poti genera tu un CRC nou pentru
un firmware modificat. Si firmware-ul vechi nu accepta nici o operatiune pana nu ii dai ceva valid. Deci nu poti sa rescrii firmware-ul
vechi decat cu ceva care trece de faza de validare.

Edited by Katy, 23 May 2011 - 18:14.


#35
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,867
  • Înscris: 15.06.2004
Dual BIOS are doar Gigabyte. Twin BIOS parca vazusem candva la unele modele mai performante de AsRock, dar a disparut.
Oricum multe placi au protectie de diferite feluri - ori se rescrie cu CD-ul de drivere ori alte solutii.
Dar nu e 100% inatacabil. E adevarat insa ca dat fiind numeroasele solutii de protectie nu ar fi foarte eficient.

Apropo, Dual BIOS nu e chiar cu backup din fabrica si doar Read Only. La upgrade-ul la o versiune noua de BIOS, daca trece testele implementate, se face update-ul automat si la BIOS-ul de Backup. Testat. Apare un mesaj la bootare in care anunta ca e o versiune mai noua si se va updata automat.

La HDD poate userul Starpom ne-ar putea lamuri, dar cred ca CRC-ul nu e verificat de firmware-ul existent ci de softul de update. Similar c uunitatile optice. Iar asta se poate "sari". Am facut-o si eu facand update cu firmware Lite-On pe o unitate Teac.

#36
Katy

Katy

    Junior Member

  • Grup: Members
  • Posts: 38
  • Înscris: 09.11.2005

 eiffel, on 23rd May 2011, 21:21, said:

Apropo, Dual BIOS nu e chiar cu backup din fabrica si doar Read Only. La upgrade-ul la o versiune noua de BIOS, daca trece testele implementate, se face update-ul automat si la BIOS-ul de Backup. Testat. Apare un mesaj la bootare in care anunta ca e o versiune mai noua si se va updata automat.

Chiar si asa, viitorul master e validat cu un CRC, e elementar, daca fisierul e corupt la download?
Si sa-l verifice softul de upgrade ar fi cam stupid, ar fi o invitatie deschisa pentru virusi.
Anyway, aici nu pot sa ma pronunt cine anume face validarea. Am sa incerc sa aflu.


 eiffel, on 23rd May 2011, 21:21, said:

... cred ca CRC-ul nu e verificat de firmware-ul existent ci de softul de update. Similar c uunitatile optice. Iar asta se poate "sari". Am facut-o si eu facand update cu firmware Lite-On pe o unitate Teac.

Sapa putin pe net, pe forumuri, sa vezi ca LiteOn produce componente si pentru OEM manufacturers, printre care Teac. Multe Teac-uri sunt produse de LiteOn.
Ca si Matshita pentru Creative. Asa ca e de inteles, era aceeasi Mărie cu altă pălărie. Probabil acelasi algoritm de validare.

Na, in detalii din astea putem intra adanc de tot, sa tot povestim o luna fara sa epuizam subiectul. Ideea expusa de mine este ca, practic, sa omori un hardware
relativ recent din soft este imposibil din cauza mecanismelor de protectie concepute de producatori si din cauza marii diversitati de producatori + familii de produse.

Teoretic este posibil orice, dar pentru partea practica acel "orice" trebuie pus in contextul actual. De aia tot urlam eu dupa un exemplu concret de virus, pentru ca
volumul de munca necesar sa generalizezi asa un virus pentru suficient de multe HDD-uri existente pe piata (sau MOBO-uri) este IMENS.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate