Hoax sau pericol real?

Ok. Uite noutati din 2008-2009 - http://en.wikipedia....ware.2FFirmware
Iar mai nou au existat tentative ptr crearea unor virusi ptr firmware-ul routerelor...

 Katy, on 23rd May 2011, 16:24, said:

haai ma...esti ultima persoana de pe pamant care afla ca ieri sau alantaieri o fost apocalipa? (abar n-am data exacta...da stiu ca trebuia sa fie la ora 4) Google mei pe tema asta, ca americanii deja isi inchiriasera locuri in rai. (bine ca nu in RAID).

Ti-am spus, tehnologia "aia" afecta altceva, fapt dovedit ca tu te gandesti ca un hdd consista in platane. Nu aia afecta   Mai ceteste un pic si hai sa ne veselim ca nu a murit nimeni.

EU sinecer am aflat azi dizdimorning de la kissfm ca deja pamantul s-o mantuit...da' nu s'a shimbat nimic. Da...cica pe 19 erea dictata treaba. Nu ti-au disparut rufe nespalate...sau orice altceva din casa? Daca da...sunt luate de credinciosi, care au disparut odata cu ele...nu te gandi la hoti.
E voia domnului.

Edited by ear1976, 23 May 2011 - 15:54.

Pana la urma n-o lasam balta

Link-ul pe care mi l-ai dat nu are nimic de a face cu hardware damage. Majoritatea firmware-urilor mai noi lasa posibilitatea instalarii unor custom modules (cum sunt BIOS-urile EFI). Asta nu inseamna ca firmware-ul infectat de un rootkit poate fi suprascris sau "defectat" in vreun fel. Pur si simplu acel firmware ruleaza un "plugin". Deci, nu e vorba de hardware damage ci doar de ... inventez acuma eu un termen  ... "hardware cloaking".

Biine...deci daca tu nu ai intalnit nu se poate. OK?

cuote cum sunt biosurile efi...

UNDE sunt biosurile efi sa le vad si eu? Ai tu acasa? Daa da, vreau si eu sa ma joc cu el. Platesc toate pagubele.

(PS...nu ma aburi cu simulacrul de partitie efi scos spre tranzitie. Vreau EFI sa ma joc cu el).

Edited by ear1976, 23 May 2011 - 16:07.

Nu am BIOS EFI, doar am citit despre ele. Dar sa nu divagam de la subiect. Vreau si eu un exemplu concret de virus recent
care face hardware damage. Ca am sapat juma' de ora pe Google si n-am gasit nimica. Doar CIH, Cernobyl, Turkey etc.
care sunt ingropate in cel putin 7 ani de praf.

De vreo 8 ani n-am mai intalnit un comp bushit de virusi. Si chiar am de-a face cu compuri aproape zilnic, de vreo 20 de ani incoace.

Normal ca orice se poate cu volumul corespunzator de munca. Problema e ca uneori volumul ala e huge si nimeni nu se baga.
E o munca imensa sa de dezasamblezi un firmware de HDD, de exemplu, si sa-i cauti eventuale exploituri. (am lucrat assembler la greu
la viata mea, inca mai lucrez ocazional) Adauga la volumul mare de munca faptul ca target-ul e un segment foarte ingust din plaja
disponibila. Dezasamblezi si exploatezi un firmware pe care il detin, in cel mai bun caz, 1-2 procente din totalul de useri.

Teoretic orice e posibil. Eu vreau ceva practic, concret.

Quote

Pe aici se invarte smecheria.... ca nu prea ai cum sa ai asa ceva, ori/ori...te hotarasti?  

 ear1976, on 23rd May 2011, 17:39, said:

Ei na, ce facem acuma? EFI a fost doar o nota intr-o paranteza. La modul asta nu mai raspund, adica eu nu ma agat acuma de maruntisuri,
eu chiar vreau o informatie.

Tot threadul asta a pornit de la intrebarea daca e posibil sau nu hardware damage cauzat de soft (virusi). Eu zic ca nu e posibil cu
tehnologia ultimilor ani. Vreau un contra exemplu, sa-l studiez. Fara un contra exemplu, afirmatia mea ramane valabila. Logica elementara.

Ne tot invartim aici in jurul cozii.

Pai...tu te invarti. Ti s-a spus, in ziua de azi da, inca e posibil. Vorbim serios.
Cu EFI o sa se schimbe un pic shmecheria din alte puncte de vedere, care acopera oarecum si subiectul de fata.
Fa si tu un efort si intelege termenii macar, te rog eu!

De curiozitate..ai citit linkurile lu eiffel? Cu atentie? Ce nu ai inteles?
Hai sa discutam pe tema asta momentan, pana la efi mai e oleaca...si lumea trage tare.

Edited by ear1976, 23 May 2011 - 16:57.

 ear1976, on 23rd May 2011, 17:56, said:

Iarasi divaghezi. Intelege termenii asta: "Contra exemplu"!


Link-urile respective vorbesc de virusi de acum 8-9 ani.

Edited by Katy, 23 May 2011 - 16:59.

UUuff...tu intelegi ca EFI e in loc de BIOS? stii asta? si momentan tu  nu ai cum sa ai acs asa ceva?
Citeste istoria si o sa precepi de ce eu vreau efi si nu sunt singurul.

Edited by ear1976, 23 May 2011 - 17:02.

 ear1976, on 23rd May 2011, 18:01, said:

Ce tot tii de EFI? Pe mine ma doare hardware damage cauzat de soft, despre asta e thread-ul asta. Da-mi un exemplu de virus recent care face asta. Nu vechituri de pe vremea HDD-urilor in PIO mode (asta e o figura de stil).

Nu eu tin de efi, tu ai cotit-o.
In fine...eu ma opresc aici, deja ating 24+ de nesomn. Continuam maine daca ai rabdare, intre timp de las pe 'manuztele' oamenilor care stiu mai bine ca mine.
Nu o coti spre PIO...ca e tot aia. Zi ce vrei de fapt sa demonstrezi.

 ear1976, on 23rd May 2011, 18:24, said:

Tu nu pricepi romaneste?! Vreau un exemplu de virus recent care face hardware damage!!! OMG

Katy - nu inteleg de ce te agiti atat de tare cu exemplu de virus nou care face asa ceva. Ai cumva vre-un interes ascuns ?
Ti-am zis, nu mai exista interes din partea creatorilor de virusi ptr a face asa ceva.
In plus nu e chiar foarte greu de facut un virus care sa rescrie un BIOS sau un firmware de HDD sau altceva. Tool-urile necesare se gasesc pe net in mod legitim, dar daca le modifici un pic pot fi folosite ptr a face rau.
Ca sa-ti dau un exemplu - exista deja tool-uri ce pot face backup/update de BIOS direct din Windows. Mai departe nu merg ptr ca nu vreau sa dau idei cuiva.

Uuuf...hai eiffel sa calmam spiritele.
Da, exista metoda. Adica algoritmul de a "fute" un device. e fumat.
Treaba e in ziua de azi cum ti-l maschezi sa nu te prinda "av"-urile de doi lei. Adica semnatura...pana mai ceva timp, mai nou si behaviorul adica comportamentul, de aia ziceam sa nu te apuci de experimetat pana nu stii cu ce se mananca).
Sunt metode fumate...dar a dracu de eficiente. Daca unu vrea sa faca rau pe tema asta, se rescrie codul usor. La fel de usor se rescrie baza de date a unui av serios.
E un fel de "nami-o mie dati-o tie" continuu. Ata ete. Cristi poate sa confirme. Si cu asta...chiar ma bag la somn.
Ce atata filosofie?


Da...pe baza tampeniei astea de discutii, se pot trage concluzii ca un av e mai prost ca altul. sunt discutii fortate si atat.
Malware rau exista. De mult. De cand s-a inventat unu zero.

Edited by ear1976, 23 May 2011 - 17:44.

 eiffel, on 23rd May 2011, 18:32, said:

Nu am nici un interes ascuns.

Ce spui tu despre rescriere de BIOS nu mai sta in picioare de cand cu dual BIOS (sau Twin sau orice alta tehnologie similara)
pentru ca tot ce poti rescrie este master-ul. Backup-ul este din factory si e read-only. Ai probleme cu master-ul, rescrii cu backup-ul
si gata. La asta ma refer cand zic ca noile tehnologii au protectie contra unor manevre de genul asta. Nu poti sa omori din soft o
placa de baza din ultimii 8-10 ani.

De asta vreau un exemplu de soft care e in stare sa faca asa ceva, pentru ca ce zic eu este ca producatorii de hardware au
implementate diverse mecanisme de protectie. Un BIOS readonly e inatacabil.

Iar in ce priveste HDD-urile, cand faci un update de firmware, acel firmware este mai intai validat de catre firmware-ul vechi din HDD
pe baza un CRC. Algoritmul de CRC este in firmware, trebuie sa dezasablezi firmaware-ul ca sa poti genera tu un CRC nou pentru
un firmware modificat. Si firmware-ul vechi nu accepta nici o operatiune pana nu ii dai ceva valid. Deci nu poti sa rescrii firmware-ul
vechi decat cu ceva care trece de faza de validare.

Edited by Katy, 23 May 2011 - 18:14.

Dual BIOS are doar Gigabyte. Twin BIOS parca vazusem candva la unele modele mai performante de AsRock, dar a disparut.
Oricum multe placi au protectie de diferite feluri - ori se rescrie cu CD-ul de drivere ori alte solutii.
Dar nu e 100% inatacabil. E adevarat insa ca dat fiind numeroasele solutii de protectie nu ar fi foarte eficient.

Apropo, Dual BIOS nu e chiar cu backup din fabrica si doar Read Only. La upgrade-ul la o versiune noua de BIOS, daca trece testele implementate, se face update-ul automat si la BIOS-ul de Backup. Testat. Apare un mesaj la bootare in care anunta ca e o versiune mai noua si se va updata automat.

La HDD poate userul Starpom ne-ar putea lamuri, dar cred ca CRC-ul nu e verificat de firmware-ul existent ci de softul de update. Similar c uunitatile optice. Iar asta se poate "sari". Am facut-o si eu facand update cu firmware Lite-On pe o unitate Teac.

 eiffel, on 23rd May 2011, 21:21, said:

Chiar si asa, viitorul master e validat cu un CRC, e elementar, daca fisierul e corupt la download?
Si sa-l verifice softul de upgrade ar fi cam stupid, ar fi o invitatie deschisa pentru virusi.
Anyway, aici nu pot sa ma pronunt cine anume face validarea. Am sa incerc sa aflu.

 eiffel, on 23rd May 2011, 21:21, said:

Sapa putin pe net, pe forumuri, sa vezi ca LiteOn produce componente si pentru OEM manufacturers, printre care Teac. Multe Teac-uri sunt produse de LiteOn.
Ca si Matshita pentru Creative. Asa ca e de inteles, era aceeasi Mărie cu altă pălărie. Probabil acelasi algoritm de validare.

Na, in detalii din astea putem intra adanc de tot, sa tot povestim o luna fara sa epuizam subiectul. Ideea expusa de mine este ca, practic, sa omori un hardware
relativ recent din soft este imposibil din cauza mecanismelor de protectie concepute de producatori si din cauza marii diversitati de producatori + familii de produse.

Teoretic este posibil orice, dar pentru partea practica acel "orice" trebuie pus in contextul actual. De aia tot urlam eu dupa un exemplu concret de virus, pentru ca
volumul de munca necesar sa generalizezi asa un virus pentru suficient de multe HDD-uri existente pe piata (sau MOBO-uri) este IMENS.