Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Zdziwiony

[BIOS/UEFI] Aktualizacja z poziomu Windows, a możliwość włamania

dodany przez Zdziwiony, w Płyty główne

Rekomendowane odpowiedzi

Zdziwiony    0

Zdziwiony
Napisano

Witam. Ostatnio zacząłem zastanawiać się czy istnieje możliwość włamania się do UEFI/BIOS komputera z poziomu Windows i załadowania tam jakiegoś szkodliwego kodu... Sąd taki pomysł ? Istnieje wiele narzędzi aktualizujących BIOS płyt głównych z poziomu systemu, co prawda są one wydawane przez producentów płyt głównych, ale skoro takie oprogramowanie ma dostęp z poziomu systemu do pamięci BIOS'u tzn. że inna aplikacja też może je uzyskać i wgrać zainfekowany BIOS... Przynajmniej tak mi się wydaje, a co wy o tym sądzicie ?

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

deton24    50

deton24
Napisano

Backodory się instalują w zmodyfikowanych wersjach biosu (UEFI). Idąc tym tokiem, byłoby to możliwe.

Jak się chronić? Nie wiem jak teraz, ale w starych biosach programami producentów biosu dało się uzyskać dostęp do pamięci ROM, w celu zaprogramowania. Być może też da się sprawdzić zawartość, może wyciągnąć plik biosu, sprawdzić sumy czy się zgadzają z wgranym biosem, może dałoby się nawet takie narzędzie stworzyć do okresowego sprawdzania. Wiem że co najmniej przy wylutowaniu kości przy starym biosie, był całkiem intratny wgląd w jej zawartość.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zdziwiony    0

Zdziwiony
Napisano

Ja chcąc przeprowadzić aktualizację z poziomu windows, i mając włączonego Comodo Internet Security zostałem poinformowany, że uchroniono mnie przed włamaniem :E (Gdzieś w połowie aktualizacji)

 

Nie chcę wiedzieć co by się stało po restarcie, gdybym nie wyłączył CIS i nie ponowił instalacji :E

 

PS: No właśnie po takiej modyfikacji biosu, ten może ściągać jakiegoś rootkita i ładować go we wszystkie dyski podłączone do komputera, natomiast ten będzie miał już dostęp do systemu.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

deton24    50

deton24
Napisano

Zgadza się, a wir przetrwa nawet format. Ale o takie rzeczy to poważne podmioty można podejrzewać, to jest jakaś specyficzna podatność, która nie wiem czy została całkowicie ujawniona do załatania, czy też jak działa. Dzisiaj wiry nawet w firmwarach do twardych dysków mogą być instalowane. NSA potrafiło dobierać się do paczek Amazonu i majstrować w środku urządzeń, np. routerach. Ale czy to nas najbardziej dotyczy?

Swoją drogą antywirom zdarza się wariować, i bywają false positivy.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zdziwiony    0

Zdziwiony
Napisano

Już nie mówię tu o NSA itp, ale wg. mnie z poziomu systemu operacyjnego nie powinno być możliwości nadpisywania BIOS'u. Zapewne gdyby przeanalizować dokładnie działanie takiego updatera do biosu to uzyskamy inforamację pozwalające nam załadować swój własny kod BIOS, lub po prostu nadpisać jego pamięć śmieciami, co unieruchomi całkowicie pc'ta - mało to wariatów na tym świecie ?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

deton24    50

deton24
Napisano

Zapewne nie ma potrzeby disassemblingu programu do update'u, bo dostępne są programy do programowania bezpośrednio od producentów biosu. Ta podatność jest dość świeża, i nikt kiedyś nie myślał o takich rzeczach.

Przy czym istnieje dzisiaj dual bios, więc unieruchomić umyślnie komputer byłoby ciężej.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zdziwiony    0

Zdziwiony
Napisano

Owszem dual bios istnieje i to bardzo dobra rzecz, jednak dużo płyt jeszcze tego nie posiada...

 

Pozatym załóżmy taki scenariusz:

 

Włączamy komputer, ten nie raguje (BIOS został usunięty przez jakiś syf)

 

Przełączamy sobie BIOS na ten z drugiej kości, wszystko ładnie odpala system się załadowuje - niby wszystko śmiga, jednak razem z systemem wystartowało narzędzie, które nadpisało nam drugą kostkę... Po ponownym uruchomieniu komputera wita nas ponownie brak biosu...

 

Mało realne, ale możliwe.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

deton24    50

deton24
Napisano

Nie wiem czy jest sens wysnuwać takie dalekie hipotezy. Pewnie i tak kość druga w razie failu ma kopiowaną zawartość pierwszej.

Gdyby to było takie powszechnie proste, to byłby shitstorm podobny skalą do Heartbleedu.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zdziwiony    0

Zdziwiony
Napisano

Tego nie wiem, ale możliwe - jezeli tak to rzeczywiście bardzo dobre rozwiązanie ;)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...