[Coutty]

Цитата Iska:

И где эпидемии? »

Win.CIH - чем не эпидемия?
Нет смысла устраивать эпидемии с видимыми симптомами. Ведь если докопался до написания "бируса", то надо это знание потратить на что-то полезное. Вот, большая часть заражённых, может быть, и сидит, не высовываясь, чтобы в нужный момент передать нужные данные кому следует.

Вот для паранойи немного корма:
BadBIOS, или Большие проблемы
Всё логично. Если железка имеет перепрошиваемую память, значит её можно перепрошить под свои нужды. Вон, даже в процессорах есть программируемые модули. Подкорректировал немного, и генератор случайных чисел выдаёт уже совсем псевдослучайные.
Да мало ли применений можно найти? Вон, люди Eye-Fi карточку хакают. Можно же что-то туда полезное залить?

Кстати, про UEFI. Туда же можно свои приложения устанавливать. Т.ч. вообще раздолье.

[exo]

freese, особенности перевода. я посмотрел прилагающуюся ссылку - не нашёл UEFI replace BIOS

Цитата freese:

ставлю винду8 и у меня вместо bios uefi »

если вы ставите Win 8 или Win 7 на UEFI, то вы будете использовать загрузчик ОС winload.efi. Если же система устанавливается на BIOS - winload.exe
собственно, во время загрузки вы этого и не увидите )

Цитата Coutty:

Кстати, про UEFI. Туда же можно свои приложения устанавливать. »

и эти гэ-ОЕМ-сборщики пользуются

[freese]

Цитата exo:

если вы ставите Win 8 или Win 7 на UEFI, то вы будете использовать загрузчик ОС winload.efi. Если же система устанавливается на BIOS - winload.exe собственно, во время загрузки вы этого и не увидите ) »

там написано что в win8 заменяется cам bios

[exo]

Цитата freese:

там написано »

я же говорю вам, не обращайте внимание на особенности "перевода". На заборе тоже написано.

[Iska]

Цитата Coutty:

Win.CIH - чем не эпидемия? »

Вот. Я про это и говорил. «Win95.CIH» — эпидемия налицо. А с озвученным — что? Тишина. Не слышно про эпидемии.

Цитата Coutty:

Нет смысла устраивать эпидемии с видимыми симптомами. »

Всё равно не слышно.

Цитата Coutty:

Вот, большая часть заражённых, может быть, и сидит, не высовываясь, чтобы в нужный момент передать нужные данные кому следует. »

Может быть. Сидит. Не высовывается.

Какой момент будет опознан как «нужный»? Почему именно «в момент»? Какие данные должны быть опознаны как «нужные»? Слишком много «если».


Подчеркну — я не исключаю саму принципиальную теоретическую возможность заражения. Но не более. Повторюсь: прошло четыре с половиной года. Что-нибудь слышно о напророченных эпидемиях?

[Coutty]

Цитата Iska:

прошло четыре с половиной года. Что-нибудь слышно о напророченных эпидемиях? »

С какого момента? Возможность перепрошивки биоса и влияния вирусов на биос существует гораздо дольше.

Цитата Iska:

Какой момент будет опознан как «нужный»? Почему именно «в момент»? Какие данные должны быть опознаны как «нужные»? Слишком много «если». »

Ни одного "если") Одни сплошные "какой" и "почему". Так вот, нужный момент - это момент, известный тому, для кого он нужный. Неужто этот кто-то нам расскажет? Ослаблением криптографии занимаются уже достаточно давно. А ещё понадобится кому-то вывести из строя ваши центрифуги для обогащения урана - раз, и есть дырка под боком. Или лодку понадобится затопить, самолёт уронить, ракету в другую точку перенаправить, СМИ блокировать, в конце концов. Максимальное покрытие уязвимостями здесь было бы кстати.

Цитата Iska:

«Win95.CIH» — эпидемия налицо. А с озвученным — что? »

Так это одного поля ягоды. Кто-то экспериментировал с возможностью записи в биос. Не всё получилось. Часть машин порушилась.
В мобильниках тоже вирусы не ожидались, но откуда-то появились.

Цитата Iska:

я не исключаю саму принципиальную теоретическую возможность заражения. Но не более. »

ГЛОНАСС запускали, лишь бы вероятный противник GPS не блокировал в случае чего. А здесь вся информационная инфраструктура может быть выведена из строя. И, конечно, никто этим не воспользуется?
Возникает ещё вопрос о доставке управляющего сигнала к заражённому компьютеру. Но можно и просто таймер заранее подготовить.

Что касается гражданской опасности - тут да, пока не слышно. Хотя и непонятно почему. Может быть квалификации не хватает, может быть нужных людей быстро вычисляют и забирают себе. Впрочем, в последнее верится с трудом)

P.S. Наверное, с биосом всё-таки ничего нельзя сделать, раз до сих пор не сделали. Сойдёмся на этой точке зрения.

[WSonic]

Цитата Iska:

«Win95.CIH» — эпидемия налицо. »

Кстати, хоть и не по теме - автор сей бациллы сейчас работает в Gigabyte. Может, он там щас промышляет писанием биосов, в свободное от работы времени. Тогда не удивительно, что прошивка официальным биосом вызывает эффект вируса

[AMDBulldozer]

Цитата WSonic:

Неужели это, получается, реально ????? »

Не волнуйтесь, практически нереально. Обычные "интернет-страшилки". Особенно порадовала сказка про модификацию firmware CD-ROM'а, которая заражала бы всё вокруг из статьи по ссылке уважаемого exo (кстати, автор придумал это сам и приписал человеку действительно выступавшему на black hat с достаточно, кстати, идиотским докладом).
Да и в тех статьях, которые Вы привели в исходном сообщении куча перлов.
Мне это очень напоминает бытовавшие одно время сказки о вирусах-вандалах, которые якобы физически разрушали компьютеры. Люди верили. Особенно когда им начинали приводить такие же псевдонаучные рассуждения о способности вируса позиционировать головки жесткого диска на резонансной частоте так, что компьютер начинал раскачиваться и рассыпался на части.
Конечно, не раньше момента когда вирус фокусировал поток электронов в одну точку и медленно перемещал её по экрану монитора, выжигая по дороге весь люминофор...

А еще раньше я помню как мне страшным шепотом рассказывали о ужасном и непобедимом DIR-вирусе для MS-DOS, которому для заражения компьютера было достаточно, чтобы дискету с ним вставили в дисковод и выполнилти команду "dir". Кстати, вирус с таким названием действительно существовал, но заразить подобным спомсобом, конечно, ничего не мог. Поскольку команда выдачи содержимого директории не передает управлению файлу, содержащему код вируса. Точно также мифическая модификация firmware cd-rom'а вероятно возможна... Просто никому не нужна - её код не исполняется CPU.

А то, что действительно можно сделать, сделать не проще, чем отправить человека на Луну. Я верю, что NSA на это способно (я про "черный ход" в BIOS, а не про космические полеты, конечно), но ни один хакер этого не сможет. Хотя бы потому, что это должна быть очень узко таргетированная атака, направленная конкретно на одну единственную версию BIOS одной единственной модели материнской платы и, с большой долей вероятности, ориентированная на одну единственную операционную систему.

Можно было бы более подробнно разобрать аргументы сторонников версии существования вирусов в BIOS, но. если честно, я не сумел найти ни одного, кроме примитивных кусков ассемблерного кода (на уровне школьника) с этой самой Black Hat, которые ни к какому вирусу отношения вообще не имели.
Кстати. очень часто прошиваемый файл BIOS содержит цифровую подпись, которая позволяет проверить его аутентичность. Ваши авторы "бирусов" не придумали способав подделывать такие подписи? Если да, им надо срочно завязывать с вируcами и переключаться на системы "банк-клиент".

[Iska]

Цитата Coutty:

С какого момента? »

С момента пророчества выхода статьи.

Цитата Coutty:

Возможность перепрошивки биоса и влияния вирусов на биос существует гораздо дольше. »

Ну, так, а я про что ?!

Цитата Coutty:

А ещё понадобится кому-то вывести из строя ваши центрифуги для обогащения урана - раз, и есть дырка под боком. Или лодку понадобится затопить, самолёт уронить, ракету в другую точку перенаправить, СМИ блокировать, в конце концов. Максимальное покрытие уязвимостями здесь было бы кстати. »

Теория всемирного заговора? Вы должны быть в курсе, что виной проникновения оказалось обычное человеческое головотяпство и безалаберность. Никаких высоких материй и внедрений в BIOS.

[WSonic]

Цитата AMDBulldozer:

Не волнуйтесь, практически нереально. »

Да я особо и не волнуюсь, просто интересно...