|
|
|
|
Strumenti |
15-09-2011, 16:46 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwfiles.it/news/mebromi-i...ios_38503.html
Mebromi è un nuovo malware in grado di inserire codice nel BIOS al fine di garantire il proprio funzionamento, anche nel caso in cui venga sostituito l'hard disk del PC Click sul link per visualizzare la notizia. |
15-09-2011, 17:08 | #2 |
Member
Iscritto dal: Nov 2006
Messaggi: 198
|
Ma a questo punto non basta flashare il bios? E comunque non avete detto come possiamo accorgerci di tale virus... XD
|
15-09-2011, 17:11 | #3 |
Senior Member
Iscritto dal: Apr 2004
Città: La regione del Triplete
Messaggi: 5726
|
L'update del bios da windows può costituire un veicolo per il malware, specie se il tool si connette direttamente ad internet per scaricare il file?
__________________
Trattative felicemente concluse con domienico120, xbax88 ed engiel, ottimi e seri utenti. |
15-09-2011, 17:22 | #4 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7855
|
Qui è scritta in modo un po' più dettagliato: http://www.ilsoftware.it/googlenews2.asp?ID=7766
Xò in alcuni bios c'è l'opzione "Enable Virus Warning" che impedisce la sovrascrittura del MBR e del Bios stesso. Questa notizia non mi suona nuova, era chiaro che prima o poi qualcuno l'avrebbe fatto. Se esistono gli aggiornamenti del bios da windows (vedi i portatili ad esempio) è logico aspettarsi che qualcuno s'inventerà un virus per poterci scrivere usando quei comandi.
__________________
System Failure Ultima modifica di Perseverance : 15-09-2011 alle 17:30. |
15-09-2011, 18:09 | #5 |
Senior Member
Iscritto dal: Nov 2000
Città: Varees
Messaggi: 8988
|
il miglior rimedio è comunque e SEMPRE essere un utente con pochi privilegi.
Apprezzo anche come W7 ha un utilizzo dinamico dell UAC che chiede quando serve l'account administrator. MA Sistemare il menù start è un incubo. Vabbè inserisco un po' di volte la pw |
15-09-2011, 18:23 | #6 |
Senior Member
Iscritto dal: May 2007
Messaggi: 496
|
Bah, non vorrei dirlo ma è da ben più di un lustro che esiste una soluzione al problema, e si chiama trusted computing.
Questo perché tra i compiti del modulo c'è anche quello di fornire il secure boot, se BIOS o MBR cambiano il boot viene considerato non sicuro e ipoteticamente il sistema operativo può rifiutarsi di bootare. Però come al solito si è parlato di schedatura, il pc non è più tuo, scenari apocalittici alla Grande Fratello e alla fine in pochissimi hanno integrato il modulo TPM. Ma vabbè, è ovvio che tra la spiegazione dei vantaggi evidenti e le pirlate da nerd quattordicenne la gente avrebbe dato retta alle seconde |
15-09-2011, 18:35 | #7 |
Senior Member
Iscritto dal: Sep 2004
Città: Vicino a Milano
Messaggi: 1913
|
Non capisco come mai ancora nessuno ha pensato di inserire un interruttore "fisico" (cioè con tanto di levetta) che consenta / impedisca di scrivere dati sul BIOS.
Per fare aggiornamenti del BIOS (che per fortuna non capitano tutti i giorni e dovrebbero essere appannaggio solo di persone che sanno usare almeno il cacciavite) bisognerebbe aprire il cabinet e spostare l'interruttore per fornire la corrente di scrittura. Dopo l'update, riposizionarlo come prima.
__________________
Sistema: Asus (Win 10 64 bit, Intel i7, 16 GB RAM) - Samsung Laser ML 2165 - Pentax K20D (+ 3 obbiettivi) - Samsung S9+ - APC Back-UPS RS 800 |
15-09-2011, 18:51 | #8 |
Senior Member
Iscritto dal: Mar 2003
Città: Udine <--> Villach
Messaggi: 2567
|
Alcuni BIOS hanno questa funzione: per poter scrivere devi spostare un jumper sulla scheda madre o abilitare la funzine di scrittura nel bios stesso
|
15-09-2011, 19:36 | #9 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7855
|
Appunto, il mio bios ce l'ha e anche il bios di altre 6 persone che conosco. I portatili invece mi pare siano carenti.
Cmq ripeto che era prevedibile. Se si apre la possibilità di scrivere nel bios da windows allora la frittata è fatta. Pensate un attimo ad una cosa: i voltaggi dei componenti possono essere cambiati da windows ad esempio coi programmini di tuning; cosa impedisce ad un virus di fare altrettanto per farti bruciare il processore, la ram o la gpu ??
__________________
System Failure |
15-09-2011, 20:30 | #10 |
Senior Member
Iscritto dal: Jul 2003
Messaggi: 26774
|
Dicono basti avere un s.o. a 64 bit... ce li ho su tutti i PC. Problema risolto.
|
15-09-2011, 21:44 | #11 | ||
Senior Member
Iscritto dal: Apr 2010
Messaggi: 1707
|
Quote:
La paura principale non riguarda il trusted computing, ma una sua implementazione: http://www.disinformazione.it/palladium.htm Palladium che faceva eseguire solo programmi firmati e quindi impediva addiritura di installare Linux (non so se con una macchina virtuale si poteva risolvere il problema, ma quali software di virtualizzazione sarebbero stati accettati?). Nei PC con il TPM Linux è invece installabile, così come altri sistemi operativi. Quote:
Comunque questo scenario è improbabile se sei un home user comune, può capitare solo se hai un Server con servizi critici (ad esempio gestione di database o siti di grandi aziende, oppure di governi/ministeri): di solito i malware puntano a diffondersi e se non sei un obiettivo strategico non hanno interesse a distruggere un PC. |
||
15-09-2011, 22:20 | #12 |
Senior Member
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 6878
|
un bel jumper per proteggere il BIOS in scrittura dovrebbe esserci su tutte le mainboard
__________________
Asrock Q1900M , SSD 240GB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore! Asrock 1333-D667, Celeron 420 Conroe-L, VID6 undervolt pin mod 0.875v, Fanless Ubuntu delle mie brame, per me sei e sarai sempre tu il linux più bello del reame |
16-09-2011, 00:44 | #13 |
Member
Iscritto dal: Apr 2010
Città: Roma
Messaggi: 250
|
Un semplice dispositivo meccanico un jumper come hanno detto e risolvi tutto .
|
16-09-2011, 08:18 | #14 |
Senior Member
Iscritto dal: Sep 2001
Messaggi: 1041
|
Infatti dopo aver disattivato l'aggiornamento del bios da bios, sono andato su Windows con l'utility Asus e... mi ha aggiornato tranquillamente il bios
|
16-09-2011, 08:26 | #15 |
Senior Member
Iscritto dal: Mar 2007
Città: Pe-Ch
Messaggi: 19274
|
infetta "solo" i sistemi windows? oppure è indipendente dal sistema operativo usato?
|
16-09-2011, 09:15 | #16 |
Member
Iscritto dal: Nov 2007
Città: Trento
Messaggi: 198
|
Leggendo anche qui sembra proprio che la guerra si combatta sempre più a basso livello.
__________________
home: CASE Fractal Design Define R3 CPU Intel Core i5 750 VENTOLA Arctic Cooling Freezer 7 Pro PWM Rev.2 MB Asus P7P55D Pro RAM 4 x 2GB DDR3 CORSAIR XMS3 VGA Asus EAH6850 DirectCU HD Seagate Constellation ES 1 TB + Western Digital Caviar Black 1 TB MONITOR Dell 2209WA S.O. Windows 7 Professional 64 bit ALI Corsair VX550 |
16-09-2011, 09:18 | #17 |
Junior Member
Iscritto dal: Feb 2004
Città: sasso marconi
Messaggi: 12
|
Mi sa che non c'e' soluzione (interruttori, antivirus ...) .. se non togliere il chip e programmarlo come una volta!
|
16-09-2011, 10:07 | #18 | ||
Senior Member
Iscritto dal: Aug 2007
Città: Milano
Messaggi: 11976
|
Quote:
Cosi' non dovrebbe piu' rompere le balle mentre fai le modifiche (forse ti uscira' comunque la finestra UAC ma solo con Si' e No). Se devo essere sincero, essere utenti di un computer proprio invece che amministratori (con UAC attivo, ovviamente) e' un po' una caz*ata pazzesca... Quote:
Farlo dal bios stesso e' una cavolata immane, almeno per le schede Asus. Chiavetta inserita col file del bios, vai nel bios e fai partire l'EZ Flash (o anche direttamente), flashi e riavvi. Fortuna che ormai tra doppio bios o simili, e' possibile recuperare in caso di errore, ma mi piacerebbe vedere quelli che aggiornano da windows e qualcosa crasha durante la scrittura Altra cosa, c'e' gente che aggiorna il bios come fosse un update di windows e secondo me e' uno sbaglio. A meno di problemi con qualche hardware (processore non correttamente riconosciuto, ram che funziona male, scheda video non supportata, ecc) di solito il bios non si aggiorna cosi' a caso...
__________________
CLOUD STORAGE FREE | Asus G51JX (Thread Ufficiale) | Quale notebook per giocare? | PC (in corso): 2x Intel Xeon E5-2670 v1 2,6GHz - 96GB RAM - SAS 10-15k rpm - GPU TBD| |
||
16-09-2011, 14:22 | #19 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7855
|
Allora funziona quell'opzione via , l'hanno messa lì per bellezza.
__________________
System Failure |
17-09-2011, 15:08 | #20 |
Member
Iscritto dal: Apr 2007
Messaggi: 55
|
Bios o non bios, il punto resta lo stesso, è winzoz il difetto! Avere un SO "stabile ed affidabile" non dovrebbe comportare il dover rimanere in trincea con la guardia alta tutto il tempo, dovrebbe al contrario consentirmi di dedicare il mio tempo allo "sfruttamento" del prodotto stesso e non alla sua costante difesa. Le falle strutturali di winzoz sono il prodotto stesso della sua forma etica nella creazione di sw, il controllo (dell'utente) prima di tutto!
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:21.