Попались на глаза интересные заметки:

Birus-ы. Часть первая. (http://www.rom.by/article/Birus-y_Chast_pervaja)
Birus-ы. Часть вторая. (http://www.rom.by/article/Birus-y_Chast_vtoraja)
Birus-ы. Часть третья. (http://www.rom.by/article/Birus-y_Chast_tretja)

Неужели это, получается, реально ????? Если да - это еще одна веская причина не лезть в биос со всеми ненужными обновлениями...

Доказательства известны и работают ещё с 2002-года…
И где эпидемии? Где вопли антивирусных компаний (которым только дай новый повод для очередного сравнительно честного способа отъёма денег у населения) о новом вселенском зле? Где куча готовых к употреблению «кирпичиков»?

Где вопли антивирусных компаний »
Судя из заметок - смысла вопить нету, все равно ничего не сделают. Как по мне, "бирусом" в статьях назван корявый "фирменный" биос, который работает со сбоями, намекая на свое вирусное происхождение. Смутил факт описанный в статьях, что эта гадость может запретить обновление или перепрошивку биоса, а на форуме часто и густо создаются темы, мол " прошил биос от нефик делать, теперь все коряво работает. Хочу вернуть назад - не пускает". Вот и думаю после этого, может эта гадость все-таки существует???? :dont-know

ну видимо кроме как поломать биос этот "бирус" не на что не способен, но это можно и без него сделать

Судя из заметок - смысла вопить нету, все равно ничего не сделают. »
Вас не смущает этот факт:
требования на наличие возможности работы в Ring 0, чтобы осуществить прошивку.
?

Ничего принципиально нового сказано в статье не было. Никаких Америк не открыто. И ровно так же за прошедшие четыре с половиной года с момента публикации ничего не произошло.

Вот и думаю после этого, может эта гадость все-таки существует???? »
Существует, и чем новей мать тем легче подгадить человеку - только это не актуально сегодня , актуальна лишь информация, выполнение действий слить\ залить нужное жертве

Значит, будем считать что статьи - утка. Просто тогда действительно, причины возгласов типа:
" прошил биос от нефик делать, теперь все коряво работает. Хочу вернуть назад - не пускает" »
Заключается в исключительно в кривизне прошивки, либо рук прошивающего, а не хотелось бы так думать :)

" прошил биос от нефик делать, теперь все коряво работает. Хочу вернуть назад - не пускает" »
Заключается в исключительно в кривизне прошивки, либо рук прошивающего, а не хотелось бы так думать »
Чё то мне такое чувство наши гости с таким родом проблем только на уровне "цветочки" прибывают к нам , дальше будет куда больше из за этой мании перешиться от нефик делать

Значит, будем считать что статьи - утка. »
http://www.securitylab.ru/news/442100.php
http://www.securitylab.ru/news/430306.php
http://www.securitylab.ru/news/427820.php
http://www.securitylab.ru/news/410128.php
http://www.securitylab.ru/news/266688.php
http://www.securitylab.ru/news/261707.php

http://www.securitylab.ru/news/430306.php »
бфф...

обнаружила брешь безопасности после анализа Unified Extensible Firmware Interface (UEFI), который в Windows 8 заменяет BIOS.

прям вижу... ставлю винду8 и у меня вместо bios uefi

И где эпидемии? »
Win.CIH - чем не эпидемия?
Нет смысла устраивать эпидемии с видимыми симптомами. Ведь если докопался до написания "бируса", то надо это знание потратить на что-то полезное. Вот, большая часть заражённых, может быть, и сидит, не высовываясь, чтобы в нужный момент передать нужные данные кому следует.

Вот для паранойи немного корма:
BadBIOS, или Большие проблемы (http://www.3dnews.ru/777783)
Всё логично. Если железка имеет перепрошиваемую память, значит её можно перепрошить под свои нужды. Вон, даже в процессорах есть программируемые модули. Подкорректировал немного, и генератор случайных чисел выдаёт уже совсем псевдослучайные.
Да мало ли применений можно найти? Вон, люди Eye-Fi карточку хакают (http://habrahabr.ru/post/191742). Можно же что-то туда полезное залить?

Кстати, про UEFI. Туда же можно свои приложения устанавливать. Т.ч. вообще раздолье.

freese, особенности перевода. я посмотрел прилагающуюся ссылку - не нашёл UEFI replace BIOS
ставлю винду8 и у меня вместо bios uefi »
если вы ставите Win 8 или Win 7 на UEFI, то вы будете использовать загрузчик ОС winload.efi. Если же система устанавливается на BIOS - winload.exe
собственно, во время загрузки вы этого и не увидите )
Кстати, про UEFI. Туда же можно свои приложения устанавливать. »
и эти гэ-ОЕМ-сборщики пользуются

если вы ставите Win 8 или Win 7 на UEFI, то вы будете использовать загрузчик ОС winload.efi. Если же система устанавливается на BIOS - winload.exe
собственно, во время загрузки вы этого и не увидите ) »
там написано что в win8 заменяется cам bios =)

там написано »
я же говорю вам, не обращайте внимание на особенности "перевода". На заборе тоже написано.

Win.CIH - чем не эпидемия? »
Вот. Я про это и говорил. «Win95.CIH» — эпидемия налицо. А с озвученным — что? Тишина. Не слышно про эпидемии.

Нет смысла устраивать эпидемии с видимыми симптомами. »
Всё равно не слышно.

Вот, большая часть заражённых, может быть, и сидит, не высовываясь, чтобы в нужный момент передать нужные данные кому следует. »
Может быть. Сидит. Не высовывается.

Какой момент будет опознан как «нужный»? Почему именно «в момент»? Какие данные должны быть опознаны как «нужные»? Слишком много «если».


Подчеркну — я не исключаю саму принципиальную теоретическую возможность заражения. Но не более. Повторюсь: прошло четыре с половиной года. Что-нибудь слышно о напророченных эпидемиях?

прошло четыре с половиной года. Что-нибудь слышно о напророченных эпидемиях? »
С какого момента? Возможность перепрошивки биоса и влияния вирусов на биос существует гораздо дольше.
Какой момент будет опознан как «нужный»? Почему именно «в момент»? Какие данные должны быть опознаны как «нужные»? Слишком много «если». »
Ни одного "если") Одни сплошные "какой" и "почему". Так вот, нужный момент - это момент, известный тому, для кого он нужный. Неужто этот кто-то нам расскажет? Ослаблением криптографии занимаются уже достаточно давно. А ещё понадобится кому-то вывести из строя ваши центрифуги для обогащения урана - раз, и есть дырка под боком. Или лодку понадобится затопить, самолёт уронить, ракету в другую точку перенаправить, СМИ блокировать, в конце концов. Максимальное покрытие уязвимостями здесь было бы кстати.
«Win95.CIH» — эпидемия налицо. А с озвученным — что? »
Так это одного поля ягоды. Кто-то экспериментировал с возможностью записи в биос. Не всё получилось. Часть машин порушилась.
В мобильниках тоже вирусы не ожидались, но откуда-то появились.

я не исключаю саму принципиальную теоретическую возможность заражения. Но не более. »
ГЛОНАСС запускали, лишь бы вероятный противник GPS не блокировал в случае чего. А здесь вся информационная инфраструктура может быть выведена из строя. И, конечно, никто этим не воспользуется?
Возникает ещё вопрос о доставке управляющего сигнала к заражённому компьютеру. Но можно и просто таймер заранее подготовить.

Что касается гражданской опасности - тут да, пока не слышно. Хотя и непонятно почему. Может быть квалификации не хватает, может быть нужных людей быстро вычисляют и забирают себе. Впрочем, в последнее верится с трудом)

P.S. Наверное, с биосом всё-таки ничего нельзя сделать, раз до сих пор не сделали. Сойдёмся на этой точке зрения.

«Win95.CIH» — эпидемия налицо. »
Кстати, хоть и не по теме - автор сей бациллы сейчас работает в Gigabyte. Может, он там щас промышляет писанием биосов, в свободное от работы времени. Тогда не удивительно, что прошивка официальным биосом вызывает эффект вируса :)

Неужели это, получается, реально ????? »
Не волнуйтесь, практически нереально. Обычные "интернет-страшилки". Особенно порадовала сказка про модификацию firmware CD-ROM'а, которая заражала бы всё вокруг из статьи по ссылке уважаемого exo (кстати, автор придумал это сам и приписал человеку действительно выступавшему на black hat с достаточно, кстати, идиотским докладом). :clapping:
Да и в тех статьях, которые Вы привели в исходном сообщении куча перлов.
Мне это очень напоминает бытовавшие одно время сказки о вирусах-вандалах, которые якобы физически разрушали компьютеры. Люди верили. Особенно когда им начинали приводить такие же псевдонаучные рассуждения о способности вируса позиционировать головки жесткого диска на резонансной частоте так, что компьютер начинал раскачиваться и рассыпался на части.
Конечно, не раньше момента когда вирус фокусировал поток электронов в одну точку и медленно перемещал её по экрану монитора, выжигая по дороге весь люминофор...

А еще раньше я помню как мне страшным шепотом рассказывали о ужасном и непобедимом DIR-вирусе для MS-DOS, которому для заражения компьютера было достаточно, чтобы дискету с ним вставили в дисковод и выполнилти команду "dir". Кстати, вирус с таким названием действительно существовал, но заразить подобным спомсобом, конечно, ничего не мог. Поскольку команда выдачи содержимого директории не передает управлению файлу, содержащему код вируса. Точно также мифическая модификация firmware cd-rom'а вероятно возможна... Просто никому не нужна - её код не исполняется CPU.

А то, что действительно можно сделать, сделать не проще, чем отправить человека на Луну. Я верю, что NSA на это способно (я про "черный ход" в BIOS, а не про космические полеты, конечно), но ни один хакер этого не сможет. Хотя бы потому, что это должна быть очень узко таргетированная атака, направленная конкретно на одну единственную версию BIOS одной единственной модели материнской платы и, с большой долей вероятности, ориентированная на одну единственную операционную систему.

Можно было бы более подробнно разобрать аргументы сторонников версии существования вирусов в BIOS, но. если честно, я не сумел найти ни одного, кроме примитивных кусков ассемблерного кода (на уровне школьника) с этой самой Black Hat, которые ни к какому вирусу отношения вообще не имели.
Кстати. очень часто прошиваемый файл BIOS содержит цифровую подпись, которая позволяет проверить его аутентичность. Ваши авторы "бирусов" не придумали способав подделывать такие подписи? Если да, им надо срочно завязывать с вируcами и переключаться на системы "банк-клиент". :wink:

С какого момента? »
С момента пророчества выхода статьи.

Возможность перепрошивки биоса и влияния вирусов на биос существует гораздо дольше. »
Ну, так, а я про что ;)?!

А ещё понадобится кому-то вывести из строя ваши центрифуги для обогащения урана - раз, и есть дырка под боком. Или лодку понадобится затопить, самолёт уронить, ракету в другую точку перенаправить, СМИ блокировать, в конце концов. Максимальное покрытие уязвимостями здесь было бы кстати. »
Теория всемирного заговора? Вы должны быть в курсе, что виной проникновения оказалось обычное человеческое головотяпство и безалаберность. Никаких высоких материй и внедрений в BIOS.

Не волнуйтесь, практически нереально. »
Да я особо и не волнуюсь, просто интересно... :blush2: