Skryty spyware vo firmware v HDD
Dobry vecer, nahodou som narazil na tento clanok:
http://www.techpowerup.com/209925/nsa-hides-spying -backdoors-into-hard-drive-firmware.html
a velmi ma to zaujalo. Je podla vas na tom nieco pravdy?
Ako ten spyware dokaze prezit formatovanie HDD?
Pokial by sa odosielali data, tak to by sa zistit dalo, nie?
Na tejto poradni som raz cital, ze kazdy preneseny byte sa da monitorovat. V tom pripade by nemal byt problem zistit, ze si HDD nieco niekam odosiela bez mojho vedomia :)
Niektore pripojenia maju obmedzenie FUP, ako napriklad ja 128GB, a tak by si všetky data preniesli iba NSA a mne by nic neostalo :) ?
Vopred dakujem za odpoved, prijemny vecer prajem
Citaj menej nezmyslov v novinach, budes potom lepsie spat.
je nezmysel. BIOS nenacitava ziaden firmware z nicoho (maximalne tak OPROM PCI zariaedni, HDD ale neni PCI zariadenie). Napriek tomu by bol taky utok v principe mozny, ak by FW menil sektory, on ale sektory nemeni.
Ty ses dodej šašek a demagog. Takže podle tebe a vlastně proti tvým znalostmi je Kaspersky nula a svoje jméno komerční firmy by dali jen tak do vetru i když musi počítat s tím, že jejich zprávu budou číst i skuteční odborníci? Na rozdíl od různých hnupu, valejicich se na poradách? Snowden a treba wikileaks jsou taky pohádky, co?
A ty si asi dement. Asi neviem co 15rokov programujem, len si tam cely den pisem nejake nahodne pismena do zdrojaku, ne?
Ten clanok je od nejakeho novinara ktory tvrdi ze kaspersky cosi povedal, ale taku kravinu jak tam pise kaspersky urcite nepovedal.
Co ma podla teba robit firmware disku v system memory? Firmware disku bezi v disku, a ne v system memory. Navyse sa firmware ani voebc neda z disku vycitat.
Skodlivy kód, se muze at i prechodnē schovat, zapsat, prakticky vse co má pamēt, tak jako ruter., nebo i Grafická karta (do VRAM)kdyz na to príde
Ale ten skodlivy kod sa nespusti na CPU v PC, lebo nema jak (P.S. jedina moznost je ako som pisal keby disk menil sektory). Nestaci mat skodlivy kod zapisany na papieri nalepenom na monitore :)
Bohate staci, kdyz ti skodlivy kod predava vsechna data aprogramy, ktere system potrebuje k bootovani a fitruje vsechny tve pozadavky na skenovani souboru a dat na disku podle sve libosti. Virus, ktery aktivne sledoval, zda jim napadene programy nejsou debugovany/skenovany a pripadnemu debugeru/skeneru predaval upravenou verzi, ktera ho neobsahovala fungoval uz davno v DOSu. Osklivi a zakerni programatori vsak teto jeho schopnosti pouzivali k jeho odstraneni, takze se zase tak moc nesiril. Coz neznamena, ze to nejde napsat jen o trosku chytreji, kdy takto dezinfikovat nepujde.
Oblubeny sposob niektorych virov bol tusim aj modifikacia ntldr, to je asi najlepsi bod na utok ak by to niekto robil vo FW HDD. Pri offline scane by si to ale odhalil (ptz aspon raz to musi poslat ten modifikovany ntldr)
offline scan to odhali leda kdyz z disku vyndas plotny, protoze jinak ti ten disk (a jeho firmware - ktery je zde tim virem) normalne bezi a muze se rozhodovat, jakou verzi ceho ti vrati
Ked mi chce nakazit windows alebo akokolvek sa spustit tak aspon raz pocas bootu musi vratit zmenene data.
Vzhladom na to ze kaspersky tvrdi ze to nejde zistit, tak to nic nenakazuje a nemeni ziadne sektory.