neprihlásený Štvrtok, 2. júla 2026, dnes má meniny Berta
Vírusy a rootkity sa môžu skrývať aj v PCI kartách

DSL.sk, 21.11.2006


Počítačové vírusy a najmä nedetekovateľné rootkity sa môžu ukryť aj do BIOSu PCI, AGP a PCI Express kariet a aktivovať sa po spustení Windows, informoval IT-bezpečnostný expert John Heasman.

Užívateľom sa v takom prípade nepomôže zbaviť škodlivého kódu ani preformátovanie disku a preinštalovanie operačného systému. Pri takomto spôsobe ukrytia a aktivácii rootkitu sú navyše minimálne šance na jeho detekciu.

Škodlivý kód sa môže ukryť do BIOSu PCI kariet ako sú napríklad grafické karty a sieťové karty vybavené softvérovo prepisovateľnou v súčasnosti častejšie používanou EEPROM pamäťou.

Pre čoraz častejšie upgradovanie firmwaru dnešné karty väčšinou umožňujú nahrať nový firmware bez prepnutia mechanického prepínača. Heasman popísal, ako sa u takýchto kariet môže škodlivý kód transparentne nainštalovať do BIOSu karty a aktivovať na viac krokov postupnou modifikáciou pamäti po spustení Windows bez zmeny obsahu disku.

To znamená, že prípadný dobre implementovaný rootkit ukrývaný a aktivovaný takýmto spôsobom by bol prakticky nedetekovateľný, teoreticky len okrem prípadu, keď bude pri štarte PC zakázaná aktiváciu BIOSu prídavnej karty.

Heasman už na začiatku roka informoval o možnosti ukryť vírusy a rootkity v ACPI Machine Language do bežného BIOSu základných dosiek. Doteraz ale nebol zverejnený žiadny reálny kód využívajúci tento spôsob.

V prípade BIOSu PCI kariet je možné podľa Heasmana takýto škodlivý kód relatívne ľahko vytvoriť, v súčasnosti sa ale nepredpokladá široké rozšírenie takýchto techník. Heasman ale upozorňuje, že použitie takéhoto spôsobu ukrytia rootkitu môže byť použité v cielených útokoch.

Správu je možné sťahovať tu (PDF súbor).



Najnovšie články:

Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov
Stanice STVR prejdú čoskoro do DVB-T2, zostanú bezplatné
Štandardné bezdrôtové nabíjanie smartfónov zrýchli na 50 Wattov
NASA zvažuje poslať na Mesiac testovaciu kópiu robotického vozidla pre Mars
Vo Veľkom hadrónovom urýchľovači sa zvýši množstvo zrážok, bude odstavený štyri roky
WhatsApp spúšťa používateľské mená namiesto zdieľania čísla, dajú sa rezervovať


Diskusia:
                               
 

sa má človek načo tešiť, dufam že niekto múdry vymyslí nejaký fajn antivir alebo niečo
Odpovedať Hodnotiť:
 

pc bez netu... jedine.. ale to by som si sadol z mercedesu do skodovky... a to by som nechcel...
Odpovedať Hodnotiť:
 

alebo unix
Odpovedať Hodnotiť:
 

Naco stale pisat kde virusy mozu byt, staci napisat, kde nemozu byt, take miesto ani nie je. :'(
Odpovedať Hodnotiť:
 

to som este nikdy nevidel virusa v monitore:))
Odpovedať Hodnotiť:
 

Hehehe.....alebo v myši....nie v ovládači, ale v HW...
Odpovedať Hodnotiť:
 

Predpokladám, že sa škodlivý kód do karty nemôže dostať, pokiaľ nemá administrátorské práva. Takže treba pracovať s obmedzenými právami a tým riziko aspoň zmenšíme.
Odpovedať Hodnotiť:
 

Pokial nepracujes ako root a nie je nic specialneho nastavene tak mozes zapisovat len do domovskeho priecinka takze riziko je nulove.
Odpovedať Hodnotiť:
 

a ked uz tak virus dostanem ako sa ho mozem zbavit? Preinstalovat firmware?
Odpovedať Hodnotiť:
 

same dohady a skutek utek ... rovnako ako Rutkowskej pilulky na paranoju ;) ...
Odpovedať Hodnotiť:
 

Co su to tie rootkity - škodlivy kod ale dalej....
Odpovedať Hodnotiť:
 

co dalej?
Odpovedať Hodnotiť:
 

no,ze ake skody taky nedetekovatelny virus moze napachat.lebo ked sedi sebe tak ticho,ze o nom nik nevie a nijako sa neprejavi,tak ho vlastne mozem mat kdesi,nie?lebo mi vlastne neprekaza.a tak tupy predsa nie som aby som na svojom kompe drzal citlive informacie.takze mi z neho prd ukradnu.
Odpovedať Hodnotiť:
 

no co uz, vsetok hardware budeme strkat do prezervativov :)
Odpovedať Hodnotiť:

Pridať komentár