Главная категория > Компьютеры, сканеры ШК, Клавиатуры, принтеры и ПО и т.д.
парни, что там касперычи несут за firmware HDD?
SkaT:
Судя по официальному заявлению буржуйского президента (если верить нашим сми) производители техники должны сотрудничать с "соответствующими службами", а это уже серьёзно и нагло одновременно.
А если учесть, что "железо" буржуи издавна делали с "закладками", и делают до сих пор, то удивляться не приходится. Простой пример, на дискетах окно защиты от записи/стирания обрабатывалось только программно, а не аппаратно (как на наших персоналках). И любой "нормальный" вирь спокойно записывался на дискету "защищенную от записи". А сейчас по аналогичной схеме устроена и защита от записи на CD-карты.
lened:
Вот еще:
Закладки в БИОСЕ:
http://bulochnikov.livejournal.com/1755480.html
Юр:
--- Цитата: drfaust от 26/02/2015 11:58:01 ---"Спрятанный кусок" - гипервизор, грузится в память в 0м кольце защиты, устанавливает обработчики исключений, откусывает ОЗУ под себя и т.п. Потом грузит загрузчик ОСи, при этом ни загрузчик, ни сама ОСь никогда не узнает, что работает под гипервизором (Иоанна Рутковская давно уже расписала как делать синие/красные таблЭтки).
--- Конец цитаты ---
А как он попадает в нулевое кольцо, если процессор в это время (до загрузки ОС) работает в реальном режиме и адресные таблицы еще не сформированы? Их форомирует основная операционная система, она также инициализирует заново контроллер прерываний. Поэтому работа таких вирей (которые сегодня попадают в биос) для меня пока загадка.
Юр:
--- Цитата: lened от 26/02/2015 14:53:36 ---Вот еще:
Закладки в БИОСЕ:
http://bulochnikov.livejournal.com/1755480.html
--- Конец цитаты ---
Эту статью здесь уже кто--то приводил в снесенной теме про закладки в wi-fi-утюгах. :)
drfaust:
--- Цитата: Юр от 26/02/2015 15:29:21 ---А как он попадает в нулевое кольцо, если процессор в это время (до загрузки ОС) работает в реальном режиме и адресные таблицы еще не сформированы? Их форомирует основная операционная система, она также инициализирует заново контроллер прерываний. Поэтому работа таких вирей (которые сегодня попадают в биос) для меня пока загадка.
--- Конец цитаты ---
А чем вирус отличается от ОС? Та же программа. Ничто не мешает перевести проц в защищённый режим ещё до ОСи, и сформировать для будущего соответствующую среду.
Например в учебниках по АСМу переход в защищённый и последующий возврат в реальный x86 с подготовкой таблиц дескрипторов занимает пару страниц учебника(при этом учебный пример обычно что-то печатает на экран)...
Навигация
Перейти к полной версии