hirdetés

Már a gyárban hátsó kapu rejthető a számítógépekbe

Szőlősi Tibor - 2012. augusztus 6. | 16:30 vírus

Szinte lehetetlen védekezni a nem kívánt extrákkal megtuningolt BIOS-ok ellen.

Szponzorált hirdetések

A múlt héten Jonathan Brossard rendkívül érdekes előadást tartott a Black Hat biztonsági konferencián, amely során a megjelenteknek bemutatta a Rakshasa névre keresztelt kártevőjét. A szoftver érdekessége, hogy a hagyományos vírusoktól eltérően a számítógép BIOS-át képes megfertőzni: a művelet során a saját kódjával egészíti ki a gyárilag tiszta firmware-t, amely miatt elképesztően nehéz detektálni a jelenlétét.



Sikeres fertőzés után a Rakshasa képes kikapcsolni a BIOS összes biztonsággal kapcsolatos funkcióját, beleértve az NX (No-eXecute) bitet, és az ASLR-t (Address Space Layout Randomisation) is, majd még az operációs rendszer betöltésének kezdete előtt kártevőket tölthet le az internetről, amelyek az OS biztonsági szolgáltatásainak elindulása előtt szabadon garázdálkodhatnak a rendszeren.

Meglehetősen riasztó, hogy Brossard állítása szerint proof-of-concept létére a Rakshasa 230 Intel processzort fogadó alaplappal kompatibilis, továbbá elméletben képes lehet akár úgy is fertőzni, hogy az alaplapra forrasztott egy másik hardverelem - például a hálózati vezérlő - firmwarébe ágyazzák be a támadók. Érdekes még, hogy nyomainak eltüntetése céljából a kártevő képes a dolga végeztével újraírni („flashelni") a komplett BIOS-t.

Ettől függetlenül természetesen az is kivitelezhető, hogy az alaplapokra már a gyártási folyamat során preparált BIOS kerüljön, amely azért is problémás, mert a „nyugati hatalmak" informatikai infrastruktúráját adó eszközök javát Kínában szereltetik össze a különféle OEM gyártók.

Hála égnek a biztonsági kutató nem hozta nyilvánosságra a Rakshasa forráskódját, ráadásul a BIOS-t lassan leváltó UEFI-ben az alacsony szintű biztonsági funkcióknak hála már nem ilyen egyszerű hátsó kaput nyitni.

Szponzorált hirdetések

Zsarol az eddigi legveszélyesebb mobilvírus

A zsaroló programok már a mobiljainkat sem kímélik: a most felfedezett androidos trójai az eddigi legveszélyesebb mobilos vírus.

Zsarol az eddigi legveszélyesebb mobilvírus
Zsarol az eddigi legveszélyesebb mobilvírus

- cikk vége -

Forrás:
ITProPortal
Cimkék:
vírus
BIOS

Hozzászólások a(z) "Már a gyárban hátsó kapu rejthető a számítógépekbe" című cikkhez


hirdetés
hirdetés


hirdetés

Legfrissebb hírek a címlapról