![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
(no subject)
Mar. 21st, 2017 05:34 pmНа Wasm.in прибывают люди, в т.ч. продвинутого толка, и пишут интересные сообщения. Погуглил кое-что, получил ссылку, по которой есть:
https://www.malwaretech.com/2015/06/hard-disk-firmware-rootkit-surviving.html
http://www.malwaretech.com/2014/04/coding-malware-for-fun-and-not-for.html
Первая ссылка интересна тем, что она интересна, - наступают времена, когда к примеру расковырять обновлялку firmware монитора Самсунг, весом в 72мб, обновляющую оный по VGA, кому-то не составит труда; если вы понимаете, о чем я. А так как везде используется принцип "прячем ключи от двери под коврик, туда же никто не полезет" (security by obscurity), то протоколы обновлений прошивок, скорее всего, лежат в открытую и проверок там по минимуму. И если в случае с монитором мы только выведем его из строя, то в случае с прошивкой hdd - все гораздо кошерней. Звучит фантастически, но мне почему-то думается что топик про малварь в фирмваре - правда.
в интересное время живем, http://web.archive.org/web/20150615181236/http://malwaretech.net/MTSBK.pdf
стр.41,
Persistence
The code is stored in the firmware and not on the disk platters,
meaning the malware can survive an operating system reinstall as
well as the entire disk being erased.
Although the firmware can be re-flashed using vendor specific
commands, the firmware rootkit can intercept these and block
modifications attempts.
The only way to disinfect the disk would be to buy a new PCB or
hard-flash the firmware using an SPI programmer (this is beyond
most normal users).
Вторая ссылка - собственно, в тему вот такого: reverse-pub.ru/2016/06/12/буткит-своими-руками-часть-3/
https://www.malwaretech.com/2015/06/hard-disk-firmware-rootkit-surviving.html
http://www.malwaretech.com/2014/04/coding-malware-for-fun-and-not-for.html
Первая ссылка интересна тем, что она интересна, - наступают времена, когда к примеру расковырять обновлялку firmware монитора Самсунг, весом в 72мб, обновляющую оный по VGA, кому-то не составит труда; если вы понимаете, о чем я. А так как везде используется принцип "прячем ключи от двери под коврик, туда же никто не полезет" (security by obscurity), то протоколы обновлений прошивок, скорее всего, лежат в открытую и проверок там по минимуму. И если в случае с монитором мы только выведем его из строя, то в случае с прошивкой hdd - все гораздо кошерней. Звучит фантастически, но мне почему-то думается что топик про малварь в фирмваре - правда.
в интересное время живем, http://web.archive.org/web/20150615181236/http://malwaretech.net/MTSBK.pdf
стр.41,
Persistence
The code is stored in the firmware and not on the disk platters,
meaning the malware can survive an operating system reinstall as
well as the entire disk being erased.
Although the firmware can be re-flashed using vendor specific
commands, the firmware rootkit can intercept these and block
modifications attempts.
The only way to disinfect the disk would be to buy a new PCB or
hard-flash the firmware using an SPI programmer (this is beyond
most normal users).
Вторая ссылка - собственно, в тему вот такого: reverse-pub.ru/2016/06/12/буткит-своими-руками-часть-3/
