Új hozzászólás Aktív témák
-
Armagedown
őstag
Egy cmos clear elég a törléséhez vagy újra kell flashelni az uefit?
“If you don't read the newspaper, you're uninformed. If you read the newspaper, you're mis-informed.”
-
dajkopali
addikt
válasz Armagedown #1 üzenetére
az ESET azt írja, hogy a reflash az egyetlen biztos (szoftveres) megoldás, ha már ott van a fertőzés
[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
dajkopali
addikt
nem térnek ki részletekre, inkább a megelőzésről beszélnek hosszabban, és ezt írják:
"Remediation of a UEFI firmware-based compromise is a hard problem. There are no easy ways to automatically remove such a threat from a system. In the case we described above: in order to remove the rootkit, the SPI flash memory needs to be reflashed with a clean firmware image specific to the motherboard. This is a delicate operation that must be performed manually. It is definitely not a procedure that most computer owners are familiar with. The only alternative to reflashing the UEFI/BIOS is to replace the motherboard of the compromised system outright."
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
hackeeeee
Jómunkásember
És mi van akkor, ha nem UEFI módban indul a gép, hanem Legacy-ban? Persze, ez nem távolítja e l, viszont akkor más a boot metódus.
Amúgy, itt felmerül a kérdés, hogy, hogy kerül be oda, windows alól? Ergo, mégis elérhető, hozzáférhető az eufi/bios windows alól? Persze tudom, hogy a rendszer is kommunikál így, ha uefi módban van, de pl. frissíteni nem lehet windows alól, csak bizonyos lapokat.
Őszintén szólva, várható volt, hogy ez megtörténik..
[ Szerkesztve ]
Véleményem szubjektív...
-
Béééla
őstag
válasz hackeeeee #10 üzenetére
Gyanúsan nem efi/legacy boot a kérdés, hanem hogy írja be magát az efibe.
Főleg, hogy az alaplapfüggő.
Gyanús, hogy csak specifikus gépeket tud támadni, amik minden ugribugri nélkül tudnak Win alól efit frissíteni.
Ejj, de jót mosolygok, mert anno mesélték, hogy mennyire fostak a bios-vírusoktól hogy egyszer megjelennek, mi minden védelem volt ellene.Bélabá
-
hackeeeee
Jómunkásember
Hát ugye ez egy érdekes kérdés, mert elméletileg maga a win kapcsolatban van a bios-sal is, uefi-vel. Onnan előfordulhat, hogy valamilyen módon elérhető lehet, bár tudomásom szerint csak olvasni lehetett, írni nem, ezért sem flash-elhető win alól, csak bizonyos "részek".
Véleményem szubjektív...
-
MAGura
csendes tag
Mac
-
hackeeeee
Jómunkásember
-
atike
nagyúr
Na igen, milyen jó is lenne az a jumper...
-
hege8888
aktív tag
válasz hackeeeee #19 üzenetére
Szerintem is vmi ilyesmi, (Meg mint az itt emlegetett win alól Dell frissítés tipikusan így néz ki, csak azt ugye látja az user) és az átlag user nem is vesz észre semmit, hogy esetleg most 2-3 mp-vel tovább tartott a boot.
Inkább az az elgodolkodtató, hogy az oroszok akár már az állami gépeken is ott hesszelnek, nem csak a spájzban.
https://logout.hu/cikk/retro_kk/teljes.html
-
#19482368
törölt tag
Szerencsére miután maga a UEFI rootkit nem rendelkezik hiteles aláírással, az ESET szerint a Secure Boot bekapcsolásával elcsíphető. A Secure Boot ugyanis minden betöltődő firmware-komponens aláírását ellenőrzi, ha pedig potenciálisan veszélyes elemet talál, azt blokkolja és értesíti a felhasználót. Egy másik fontos védvonal a UEFI frissen tartása, a támadás ugyanis az elavult, illetve helytelenül konfigurált firmware-eket tudja kihasználni az SPI flash írásához. Az ESET szerint ráadásul az újabb chipsetekre a kártevő már nem tud beférkőzni, így a cég szerint legalább a kritikus rendszereknél érdemes a 2008-ban debütált Intel Series 5 vagy újabb rendszert használni.
Forrás: hwsw.hu
-
#19482368
törölt tag
válasz hackeeeee #17 üzenetére
Mac-re volt már ilyen vírus, de azt javították már akkor. Kb arra az időre kell visszagondolni, amikor az Apple elkezdte használni az Intel procikat. De az Apple mostanság tisztességesen kapja egyébként is az áldást. Szóval az Apple se a régi már. És könnyen lehet hogy ebben is érintett, ha nem most, akkor majd később. És akkor jön az arcon csapás, amikor szembesülsz az Apple filozófiával, azaz 3-4 évente vegyél másikat, mert megszűnt az eszköz támogatása.
-
#19482368
törölt tag
Egyébként valóban nem rossz, de amikor ilyen kritikus, és necces esetek derülnek ki, illik valamit reagálni. Hiába lejárt a garancia, és már nem lehet hosszabbítani se. Pl nagyon sokan használnak még 2007 imac-et,
Ok hogy 10 év és hogy már a nem kap OS frissítést se. De ilyet azért illene. Még a Microsoft is ad ki időnként XP-re frissítést, ami nagyon kritikus. Ez meg végül is eszköz. Tehát nézőpont kérdése...[ Szerkesztve ]
-
joghurt
addikt
A mindenféle komponensek frissítése több percig tartott. Eleve, a BIOS/UEFI mellett proci mikrokódot, chipset firmware-eket, és egyéb hulladékokat is frissít. Még azt is, aminek egyezett a verziója a csomagban levővel. Ha jól gondolom, frissítéskor egy flash-be íródik a cucc, majd reboot után az alaplap innen másolja át némi ellenőrzések kíséretében az éles tárhelyére.
Viszont egy vírus pontosan ugyanezt a működést tudhatja lemásolni, csak az átmeneti flashbe már fertőzött cuccot kell feltöltenie.
A tej élet, erő, egészség.
-
-
Aaaannyira nem új a dolog : http://spritesmods.com/?art=hddhack&page=2
Mondjuk az UEFI-re mindig is bután néztem, de akkor nem volt alaptalan a gyanú, hogy nem kellett volna ez nekünk.
Mutogatni való hater díszpinty
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen