Strona główna > Wiadomości > Bezpieczenstwo IT

A A A

80% komputerów narażonych na atak

24 marca 2015, 12:31 | Bezpieczenstwo IT

Błędy w BIOS-ie pozwalają na przeprowadzenie ataku i monitorowanie czynności wykonywanych na zainfekowanym komputerze. Specjaliści wykazali, że stworzony przez nich szkodliwy kod jest w stanie zainfekować nawet 80% współczesnych komputerów. Jako, że złośliwe oprogramowanie działa na poziomie BIOS-u nie jest ono uzależnione od systemu operacyjnego. Eksperci dokonali skutecznego ataku zarówno na system Windows 10 jak i na bezpieczną dystrybucję Linuksa – Tails. Byli w stanie m.in. przechwycić klucz PGP w Tails.

Atak jest możliwy dzięki błędom popełnionym w BIOS-ie dla architektur Intel X-86 oraz Intel-64. System Management Mode (SMM) ma tam prawa zapisu i odczytu z całej pamięci, nawet gdy jest ona używana przez system operacyjny. Wspomniany szkodliwy kod potrafi wykorzystać uprawnienia SMM do odczytu danych z pamięci.

Z informacji przekazanych przez Edwarda Snowdena wiemy, że NSA niejednokrotnie wykorzystywała błąd w SMM.

Autor: Mariusz Błoński

Źródło: myce

BIOS błędy atak

Komentarze (28)

thikim, 24 marca 2015, 22:09

Linux jest oczywiście odporny.

Sławko, 24 marca 2015, 23:06

Linux jest oczywiście odporny.

No przecież napisane, że nie.

pogo, 25 marca 2015, 00:37

UEFI ??

@Sławko
mam dla Ciebie nowe słowo do poznania: sarkazm

Rowerowiec, 25 marca 2015, 22:54

Ale czy dla AMD też jest taka dziura?

thikim, 25 marca 2015, 23:20

Hehe,

"mam dla Ciebie nowe słowo do poznania: sarkazm "

Co intelekt to intelekt Dla ścisłości to była prowokacja.

Niemniej miałem nadzieję że chociaż paru Linuksowców podejmie temat

Astroboy, 26 marca 2015, 02:00

UEFI ??

No właśnie. Od lat wiadomo, co ludzie o tym sądzą:

http://pl.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface

(zagrożenia).

Dla ścisłości to była prowokacja.

Dosyć kiepska. Na poziomie pytania:

"Czy dysk z systemem operacyjnym X jest bardziej odporny na uderzenie młotkiem?"

Słyszałem też, że SSD z systemem Y lepiej unoszą się na wodzie.

thikim, 26 marca 2015, 22:34

Kiepska ale i tak jak widać za dobra.

A co tam pocieszę Cię:

Przecież nie pisali o dyskach tylko o Biosie.

Astroboy, 27 marca 2015, 06:03

Też Cię pocieszę:

Computers can be infected using malicious email attachments when the system supports UEFI to update the BIOS. If that isn’t possible then physical access to the machine is required, e.g. to insert an infected USB stick.

(wytłuszczenie moje).

Swoją drogą, odróżniasz chyba "A jest B" od "A jest na poziomie B"?

Edit: co do "physical access", to znam prostsze narzędzie, którego ataku typu brute force nie przetrzyma żaden system (nazywa się SledgeHammer ).

Jajcenty, 27 marca 2015, 09:19

Niemniej miałem nadzieję że chociaż paru Linuksowców podejmie temat

Proszę bardzo. "Emaksem przez sendmajla" nie wzięło się znikąd. Utrzymywanie publicznego serwera na Linuksie wymaga od jego administratorów napięcia uwagi a zaniedbania są skrzętnie wykorzystywane przez wrogi świat zewnętrzny. Jednak..od czasów Windowsa 95 (ile to lat?) mam w domu takiego czy innego linuksa, mam na nim ftp, ssh, sambę do łączności ze światem, oglądam na nim filmy! I nie mam i nigdy nie miałem na nim żadnego systemu AV, mimo to nigdy nie złapałem wstydliwej choroby. Od zawsze wolę OpenSource za szybkość i łatwość z jaką rozwiązywałem problemy - nie zdarzyło mi się natknąć na nieznany, nierozpoznany problem. Wystarczyło poszukać i rozwiązanie gdzieś tam było. W tym samym czasie gryzłem pięści do krwi w bezsilnej furii obcując z Windowsem NT. Dziury, błędy, latami czekające na poprawę, łaty rujnujące infrastrukturę...

Reasumując klasycznie: mój linuks jest bezpieczniejszy. Proszę oto mój adres 127.0.0.1 włamuj się ile chcesz.

Astroboy, 27 marca 2015, 15:09

Proszę oto mój adres 127.0.0.1 włamuj się ile chcesz.

Znam takich, którzy próbowali. Spieszę z wyjaśnieniem, że nie przebywam pod budkami z piwem.

Edit: zapytam "śmieszka" (Thikim), czy kiedykolwiek w życiu zastosował apt-get do zmiany czegoś sprzed (dajmy) pięciu lat na coś "nowszego"? Zadarzyło mi się "trochę" razy. NIGDY nie było problemu.

Edit2: trochę rozczarował mnie Wilk (swoim głosem na Thikima). Jako Admin wspiera wyraźnie prowokacje na forum...

thikim, 27 marca 2015, 18:52

Proszę oto mój adres 127.0.0.1 włamuj się ile chcesz

Hmm, to jeszcze wyjaśnij czemu podajesz adres mojego komputera z Windowsem a nie swojego z Linuksem

. Odważny za moim komputerem i Windowsem się chowasz?

W rzeczy samej to ma nawet większy sens że użytkownicy Linuksa chowają się za użytkownikami Windowsa i są z siebie mocno zadowoleni jak widać

Nie Astroboy nie zdarzyło mi się. Linuksa używałem/próbowałem używać jeszcze w latach 90-tych Wtedy nie było czegoś takiego.

Dalej macie (linuksowcy) problemy z polskimi literami? Tak wiem że MS nie stosuje się do norm a Linuks tak. Ale normą jest to co jest używane a nie to co ktoś sobie wymyśli.

Astroboy, 27 marca 2015, 18:57

Użytkownicy W* w pieluchy srali, gdy użytkownicy Linuxa układali o tym dowcipy.

Edit: gdybyś miał problem, to zanim klepnąłeś swoje pierwsze ABC na W* (nawet przed Linuxem), to na Unixach i Vaxach ludzie już się śmiali z "pewnych" ludków (nie wsiadłeś chyba na Marsa? ).

Edit2:

Dalej macie (linuksowcy) problemy z polskimi literami?

Spójrz na czasy postów (mój post i Twoja edycja). Generalnie mamy z tym problem, bo zanim zawiązałeś swój pierwszy sznureczek pisma węzęłkowego bez ogonków, my szlifowaliśmy ligatury.

Jajcenty, 27 marca 2015, 21:22

Dalej macie (linuksowcy) problemy z polskimi literam

A Wy, Windowsowcy, dalej musicie restartować system po zmianie koloru tła ?

Ale normą jest to co jest używane a nie to co ktoś sobie wymyśli.

A potem trzeba lewą ręką do prawej kieszeni żeby zaokrąglić rogi w klawiszu. Kody stron zawalone tonami śmieci typu "if ie lte 9". Zresztą tę walkę MS przegrał. ODF i "rosnąca" popularność IE dobitnie o tym świadczą.

a tak sobie troluje a co!

thikim, 27 marca 2015, 22:49

IE przegrywa z innych powodów. Jak się nie potrafi robić użytecznych aplikacji a konkurencja potrafi to się przegrywa. Oczywiście dalej drążąc w sumie to ciekawy temat czemu nie potrafią.

ODF? A co to? A zapomniałem, to ten format co losowo rozmieszcza tabelki. Losowo wyświetla w dokumencie grafiki - czasem widać czasem nie i chyba nikt jeszcze nie wyjaśnił czy ta losowość ma związek z generatorem liczb losowych czy burzą na Marsie.

Jajcenty, 27 marca 2015, 23:17

format co losowo rozmieszcza tabelki. Losowo wyświetla w dokumencie grafiki - czasem widać czasem nie i chyba nikt jeszcze nie wyjaśnił czy ta losowość ma związek z generatorem liczb losowych czy burzą na Marsie.

Wydaje się że godnie naśladuje możliwości MS Office. BTW, czy word już umie robić spisy treści dla dokumentów liczących więcej niż 10 stron? No i czy umie zrobić te spisy z kliku fizycznych plików? Na życzenie mogę też udostępnić event log Sharepointa 2007 i 2013 waniliowe instalacje rzucają 4 błędy na minutę. Na stronach MSa można znaleźć informację że tak ma być.

A ja dalej troluję.

thikim, 28 marca 2015, 10:49

Z kilku fizycznych plików to nie wiem. Nie robiłem tego nigdy, zapewne nie umie. Sharepoint cóż rzeczywiście też mam do niego uwagi.

"A Wy, Windowsowcy, dalej musicie restartować system po zmianie koloru tła ?"

Tak, ale to bardzo rzadka sytuacja obecnie. Bardzo. Jeśli złośliwie masz na myśli ten kolor tła o którym myślę.

Jajcenty, 28 marca 2015, 11:15

Z kilku fizycznych plików to nie wiem. Nie robiłem tego nigdy, zapewne nie umie.

Teoretycznie potrafi. W praktyce droga przez mękę. W swoim czasie nazwa "Microsoft Works" wygrywała w konkursach na najlepszy oksymoron.

Tak, ale to bardzo rzadka sytuacja obecnie. Bardzo. Jeśli złośliwie masz na myśli ten kolor tła o którym myślę.

MS poczynił tu duże po(d)stępy. Dużo lepiej ukrywa upadki. Nie widuję już BSODów ale one tam są

Astroboy, 29 marca 2015, 12:04

MS poczynił tu duże po(d)stępy.

Protestuję. Są naprawdę imponujące.

Doskonałym przykładem zdanie bardzo inteligentnego przecież człowieka:

to jeszcze wyjaśnij czemu podajesz adres mojego komputera z Windowsem a nie swojego z Linuksem

Przecież nie od dziś wiadomo, że loopback/ localhost to pomysł MS.

Edit: Czy Wy, Windowsowcy dalej próbujecie pisać URL z wtyłciachami? Dalej walczycie z "karo" na EOT?

wilk, 29 marca 2015, 18:51

Edit2: trochę rozczarował mnie Wilk (swoim głosem na Thikima). Jako Admin wspiera wyraźnie prowokacje na forum...

Za to jako forumowicz lubi celne prztyczki. ;-)

pogo, 29 marca 2015, 19:27

Poniekąd poczuwam się do bycia "Windowsowcem", ale przede wszystkim jestem leniwy: używam tego systemu na którym w danym momencie mogę coś szybciej zrobić.

Ehh... nie dołączę się do dyskusji, bo zbyt daleko mi do uznania któregoś z systemów za lepszy. Ale chętnie was poczytam

Co do "ukośników", cieszę się, że Windows obecnie ignoruje ich kierunek, albo raczej sam sobie to poprawia. Jak pisałem w PHP na Windowsie, a potem to szło na serwer z Linuxem, to bym się załamał gdybym musiał robić jakieś obejścia na zmianę ich kierunku.

Całe szczęście już PHP widzę coraz rzadziej. Teraz głównie .Net i wiem, że mówienie o jego wyższości nad PHP to dyskusja o wyższości języków kompilowanych (a raczej prekompilowanych w tym przypadku) nad interpretowanymi... albo nad wyższością twardego typowania zmiennych nad miękkim.

Jajcenty, 29 marca 2015, 21:04

Całe szczęście już PHP widzę coraz rzadziej.

Nie jest taki zły. Dostałem "out of the blue" kod PHP do przystosowania i bez żadnego przygotowania utrzymywałem i zmieniałem cudzy kod przez ponad 2 lata . Być może jestem dość mało wybredny po latach pisania w Cobolu. Zaczynałem od Fortranu, potem C (absolutne objawienie, wręcz religia), Cobol, teraz C# i .Net. Generalnie C# jest bardzo przyzwoity choć niekiedy operacje na niskim poziomie (strumienie) upierdliwe i przegadane. Za to słowniki i listy zdejmują ze mnie połowę roboty. Za dwa miesiące wezmę udział w projekcie robionym w Pythonie i znowu zero umiejętności na starcie. Ale będzie się działo

Edit: Cobol jest tak zły jak go opisują. Jest tak zły, że nawet nie powoduje syndromu sztokholmskiego jak to widać na moim przypadku.

wilk, 30 marca 2015, 21:42

nie dołączę się do dyskusji, bo zbyt daleko mi do uznania któregoś z systemów za lepszy

Też się zwykle nie dołączam, bo dla mnie takie spory są niepoważne, podobnie jak wszelacy fanatycy jedynej słusznej, ich zadaniem, opcji. Używa się tego, co się ma, co się zna, czego się musi używać, tego co się lubi. Podobnie jak nasze poglądy się zmieniają, tak i czasem przekonujemy się do innych rozwiązań. A teksty w stylu ja jestem pro, bo używam X, a ty noob, bo używasz Y kojarzą mi się wyłącznie z poziomem rozmów z początków podstawówki.

Jajcenty, 31 marca 2015, 08:35

A teksty w stylu ja jestem pro, bo używam X, a ty noob, bo używasz Y kojarzą mi się wyłącznie z poziomem rozmów z początków podstawówki.

Rywalizację mamy w genach. I to bardzo niskopoziomowo zaraz obok instynktu pogoni za samiczką. Postaw dwóch facetów na brzegu rowu a zobaczysz jak ścigają się który dalej nasika. Cały miliardowy interes pt sport opiera się na tym zjawisku.