Bios virus

jedi1 · 10-08-2009, 09:03

Salve a tutti
ho appena letto che (da un'articolo di Tom's Hardware) Core Security Technologies
prevede una possibile infezione sul bios delle motherboard , e secondo loro basterebbero 100 righe di codice in Python , installando cosi un rootkit indipendente dal SO.
Che ne pensate ? esiste qualche antivirus che possa prevenirlo allo stato attuale?

WarDuck · 10-08-2009, 12:16

Quote:

Originariamente inviato da jedi1

Salve a tutti
ho appena letto che (da un'articolo di Tom's Hardware) Core Security Technologies
prevede una possibile infezione sul bios delle motherboard , e secondo loro basterebbero 100 righe di codice in Python , installando cosi un rootkit indipendente dal SO.
Che ne pensate ? esiste qualche antivirus che possa prevenirlo allo stato attuale?

Che io sappia alcune schede madri hanno la protezione dalla scrittura del BIOS, inoltre credo che bisogna avere i privilegi admin dal SO per poter accedere al BIOS in determinata maniera.

Aggiungendo a queste cose un antivirus credo che il rischio sia abbastanza remoto.

xcdegasp · 10-08-2009, 12:44

il virus dovrebbe venir scritto in modo esclusivo per quel modello di scheda madre il che lo rende poco diffondibile a meno che non sia attrezzato per controllare in automatico il modello di scheda madree poi scaricare il bios già modificato per quella mobo. visto il numero vertiginoso di modelli di motherboards non credo sia una strada percorribile.

più probabile invece che venga infettata l'MBR (master boot record) ma non ha nulla a che vedere con il bios essendo una locazione fisica del hdd ed è già da dievrso tempo che è oggetto di attenzioni, gli ultimi due anni in modo particolare e con estrema efficacia

jedi1 · 12-08-2009, 07:59

Quindi secondo voi nel Bios delle schede madri nn c'e' assolutamente spazi di memoria in cui scrivere righe di codice?

xcdegasp · 12-08-2009, 10:24

più che altro non avrebbe senso scrivere lì perchè l'unica modifica apportabile è alla Software Licensing Description Table ossia dove gli OEM conservano il codice di riconoscimento delle proprie macchine.
Usando il metodo System Locked Preinstallation (SLP), il sistema utilizzato dagli OEM per consegnare agli utenti finali personal computer con Windows già attivato, in pratica si può modificare tale codice ingannando così il sistema operativo che vedrà la macchina utilizzata come un sistema autentico Lenovo piuttosto che HP o Acer o Sony e via di conseguenza.
Ma ovviamente non è una locazione eseguibile cioè non puoi lanciare script o alktre cose indipendenti dal sistema operativo per questo motivo l'unico modo fattibile è sfruttare la MBR dell'hdd perchè quella è a tutti gli effetti la prima locazione disco in lettura con codice eseguibile, basti pensare ai bootloader

jedi1 · 12-08-2009, 12:39

Grazie per l'attenzione

xcdegasp · 12-08-2009, 12:50

di nulla

10-08-2009, 09:03	#1
jedi1 Senior Member Iscritto dal: Oct 2000 Città: Milano Messaggi: 3030	Bios virus Salve a tutti ho appena letto che (da un'articolo di Tom's Hardware) Core Security Technologies prevede una possibile infezione sul bios delle motherboard , e secondo loro basterebbero 100 righe di codice in Python , installando cosi un rootkit indipendente dal SO. Che ne pensate ? esiste qualche antivirus che possa prevenirlo allo stato attuale?

10-08-2009, 12:44	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	il virus dovrebbe venir scritto in modo esclusivo per quel modello di scheda madre il che lo rende poco diffondibile a meno che non sia attrezzato per controllare in automatico il modello di scheda madree poi scaricare il bios già modificato per quella mobo. visto il numero vertiginoso di modelli di motherboards non credo sia una strada percorribile. più probabile invece che venga infettata l'MBR (master boot record) ma non ha nulla a che vedere con il bios essendo una locazione fisica del hdd ed è già da dievrso tempo che è oggetto di attenzioni, gli ultimi due anni in modo particolare e con estrema efficacia __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

12-08-2009, 10:24	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	più che altro non avrebbe senso scrivere lì perchè l'unica modifica apportabile è alla Software Licensing Description Table ossia dove gli OEM conservano il codice di riconoscimento delle proprie macchine. Usando il metodo System Locked Preinstallation (SLP), il sistema utilizzato dagli OEM per consegnare agli utenti finali personal computer con Windows già attivato, in pratica si può modificare tale codice ingannando così il sistema operativo che vedrà la macchina utilizzata come un sistema autentico Lenovo piuttosto che HP o Acer o Sony e via di conseguenza. Ma ovviamente non è una locazione eseguibile cioè non puoi lanciare script o alktre cose indipendenti dal sistema operativo per questo motivo l'unico modo fattibile è sfruttare la MBR dell'hdd perchè quella è a tutti gli effetti la prima locazione disco in lettura con codice eseguibile, basti pensare ai bootloader __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

12-08-2009, 12:50	#7
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	di nulla __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

12-08-2009, 07:59	#4
jedi1 Senior Member Iscritto dal: Oct 2000 Città: Milano Messaggi: 3030	Quindi secondo voi nel Bios delle schede madri nn c'e' assolutamente spazi di memoria in cui scrivere righe di codice?

12-08-2009, 12:39	#6
jedi1 Senior Member Iscritto dal: Oct 2000 Città: Milano Messaggi: 3030	Grazie per l'attenzione

Strumenti
Mostra una versione stampabile Invia questa pagina per email