[AMDBulldozer]

Coutty, да, конечно. Но учтите, что если там еще достаточно места на реализацию полноценного (поддерживающего не только BOOTP) TCP стека, чтобы можно было подгрузить из сети дополнительный код, то для реализации полноценного вируса или сетевого червя этих пустых участков уже не хватит.
BIOS, как Вы понимаете, это очень специфичный код. В отличие от любого исполняемого файла, Вы не можете просто передать управление с точки входа на код вируса, а потом вернуть его обратно. Надо сначала дождаться пока выполнится инициализация регистров процессора, контроллера памяти, будет передано управление на BIOS сетевой карты при его наличии...
Причем мы сейчас говорим о некоем вредоносном коде, который уже получил привилегии супервизора. Он может проверить версию BIOS, взять имеющийся у него модифицированный файл и попробовать перезаписать его в надежде, что пользователь ничего не заметит. Это непросто, но в принципе можно себе представить. Ведь не всегда BIOS вообще доступен для перезаписи из-под работающей в защищенном режиме ОС. Но найти в BIOS свободное место еще и для самого этого вредоносного кода (который должен содержать множество вариантов кодов различных BIOS хотя бы в виде patch-файлов+код для перезаписи+код для распространения на другие компьютеры+код для получения на этих других компьютерах системного уровня привилегий).... Нет, это из области фантастики. По крайней мере, до тех пор, пока объемы микросхем BIOS не сравняются с объемами SSD

[ruslan...]

Некоторые BIOS, при загрузке с внешних носителей и работе прог. типа Volkov Commander , попискивают.
И это настораживает

[Coutty]

AMDBulldozer, а если так:
1. Патчим MBR, обновляем BIOS перед загрузкой ОС, исправляем MBR.
2. Поиск пустого места - мне это не кажется слишком сложной задачей. Это ж тупой поиск нулей или некоего шаблона. Останется только пропатчить повторяющуюся часть кода BIOS.
3. Код вируса запускать не напрямую из BIOS, а подкладывать к ОС. Привилегий должно хватать. Тогда и реализовывать TCP/IP не понадобится. Итого: вредоносный код для ОС + код для его загрузки в ОС.

Это по одной из ссылок выше подхватил. Хотя всё равно сложно. Но в некоторых фильмах и не с такими задачами справлялись)

[Amigos]

Тем, кому нравится курить шишки читать статьи на тематику страшных неуловимых и невидимых троянов в BIOS вот ещё BadBIOS, или Большие проблемы

[WSonic]

Amigos, Зачем ругаешься?! Эта статья еще страшнее...

[AMDBulldozer]

Цитата WSonic:

Эта статья еще страшнее... »

Ага. А главное, описанные в ней "угрозы" столь же реальны, как и изображенные там животные...
Интересно, автор хоть какое-нибудь отношение к компьютерам имеет?

[CrashTest]

я даже не стал читать статьи. современные нормальные биосы защищены от перезаписи. если конечно криворукий админ не отключил защиту

[Iska]

CrashTest, тогда прочтите следующее:

читать дальше »

• для одарённых: Не читал, но осуждаю! — Википедия;
• для альтернативно одарённых: Не читал, но осуждаю — Lurkmore.

[CrashTest]

Iska, биос защищен от перезаписи. что еще нужно знать?

[Iska]

Цитата CrashTest:

Iska, биос защищен от перезаписи. что еще нужно знать? »

Мда… «Рация на бронепоезде».