|
|||||||
|
|
|
 |
|
|
Strumenti |
10-08-2009, 09:03
|
#1 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Milano
Messaggi: 3034
|
Bios virus
Salve a tutti
ho appena letto che (da un'articolo di Tom's Hardware) Core Security Technologies prevede una possibile infezione sul bios delle motherboard , e secondo loro basterebbero 100 righe di codice in Python , installando cosi un rootkit indipendente dal SO. Che ne pensate ? esiste qualche antivirus che possa prevenirlo allo stato attuale? |
|
|
|
10-08-2009, 12:16
|
#2 | |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 13003
|
Quote:
Aggiungendo a queste cose un antivirus credo che il rischio sia abbastanza remoto. |
|
|
|
|
|
10-08-2009, 12:44
|
#3 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
il virus dovrebbe venir scritto in modo esclusivo per quel modello di scheda madre il che lo rende poco diffondibile a meno che non sia attrezzato per controllare in automatico il modello di scheda madree poi scaricare il bios già modificato per quella mobo. visto il numero vertiginoso di modelli di motherboards non credo sia una strada percorribile.
più probabile invece che venga infettata l'MBR (master boot record) ma non ha nulla a che vedere con il bios essendo una locazione fisica del hdd ed è già da dievrso tempo che è oggetto di attenzioni, gli ultimi due anni in modo particolare e con estrema efficacia 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
12-08-2009, 07:59
|
#4 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Milano
Messaggi: 3034
|
Quindi secondo voi nel Bios delle schede madri nn c'e' assolutamente spazi di memoria in cui scrivere righe di codice?
|
|
|
|
|
12-08-2009, 10:24
|
#5 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
più che altro non avrebbe senso scrivere lì perchè l'unica modifica apportabile è alla Software Licensing Description Table ossia dove gli OEM conservano il codice di riconoscimento delle proprie macchine.
Usando il metodo System Locked Preinstallation (SLP), il sistema utilizzato dagli OEM per consegnare agli utenti finali personal computer con Windows già attivato, in pratica si può modificare tale codice ingannando così il sistema operativo che vedrà la macchina utilizzata come un sistema autentico Lenovo piuttosto che HP o Acer o Sony e via di conseguenza. Ma ovviamente non è una locazione eseguibile cioè non puoi lanciare script o alktre cose indipendenti dal sistema operativo per questo motivo l'unico modo fattibile è sfruttare la MBR dell'hdd perchè quella è a tutti gli effetti la prima locazione disco in lettura con codice eseguibile, basti pensare ai bootloader 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
12-08-2009, 12:39
|
#6 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Milano
Messaggi: 3034
|
Grazie per l'attenzione
|
|
|
|
|
12-08-2009, 12:50
|
#7 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
di nulla
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:53.
