Hardware Upgrade Forum - View Single Post

nV 25 · 01-12-2012, 19:40

1 unica precisazione, hexaae:
anch'io ho più volte parlato genericamente di Rootkit quando in realtà questa non è altro che una macrocategoria nella quale rientrano anche i Bootkit.

Il Secure-Boot, dunque (che è disponibile solo previo aggiornamento del firmware della scheda madre "chipset permettendo" [perchè su P67 non c'è questa possibilità sebbene la mia MB sia UEFI-compliant]), coinvolge questi ultimi, cioè tutti quei Rootkit che vivono prendendo anzitutto possesso del MBR (solitamente mediante creazione di un'apposita partizione nella quale stoccano i propri dati).

Se non vado errato, cmq, i Rootkit compatibili con il mondo X64 sono esclusivamente di tipo BootKit e qui, dunque, può entrare effettivamente in gioco il SecureBoot come supervisore appunto del processo di boot.

Su 32bit, invece, il discorso cambia per via sostanzialmente dell'assenza di PatchGuard e del driver-signing-enforcement, ma allora il secure boot fa ben poco perchè il Rootkit non ha bisogno di alterare la struttura del disco per "sovvertire" il sistema dato che può sfruttare canali "tradizionali" per prenderne possesso...

01-12-2012, 19:40	#633
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	1 unica precisazione, hexaae: anch'io ho più volte parlato genericamente di Rootkit quando in realtà questa non è altro che una macrocategoria nella quale rientrano anche i Bootkit. Il Secure-Boot, dunque (che è disponibile solo previo aggiornamento del firmware della scheda madre "chipset permettendo" [perchè su P67 non c'è questa possibilità sebbene la mia MB sia UEFI-compliant]), coinvolge questi ultimi, cioè tutti quei Rootkit che vivono prendendo anzitutto possesso del MBR (solitamente mediante creazione di un'apposita partizione nella quale stoccano i propri dati). Se non vado errato, cmq, i Rootkit compatibili con il mondo X64 sono esclusivamente di tipo BootKit e qui, dunque, può entrare effettivamente in gioco il SecureBoot come supervisore appunto del processo di boot. Su 32bit, invece, il discorso cambia per via sostanzialmente dell'assenza di PatchGuard e del driver-signing-enforcement, ma allora il secure boot fa ben poco perchè il Rootkit non ha bisogno di alterare la struttura del disco per "sovvertire" il sistema dato che può sfruttare canali "tradizionali" per prenderne possesso... Ultima modifica di nV 25 : 01-12-2012 alle 20:18.