Если вирус модифицирует firmware хост-контроллера USB, то результат
Бирусы атакуют! https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
https://twitter.com/wzornet Сейчас спецслужбы выстроятся в очередь за стендами типа http://habrahabr.ru/post/250775/
http://lenta.ru/news/2015/02/17/nsavirus/
Где там Роман, говоривший что скоро попрошивают всё В продолжении темы.
http://nnm.me/blogs/hugobosss/uefi-kak-snafu/ http://www.guru3d.com/news-story/macs-vulnerable-to-virus-is-not-removable.html дополню по USB
http://samy.pl/usbdriveby/
http://youtu.be/FfRhKzbgmeU
https://github.com/samratashok/Kautilya
https://github.com/Cryoganix/Teensyterpreter И про SMM они знают. Вот же!..
- http://www.oszone.net/27444/OS_X_UEFI_bug А говорили UEFI надёжней и безопасней...
- http://www.securitylab.ru/news/472059.php
- http://www.securitylab.ru/news/463546.php Понеслась...
- AVX - Да, атака во многом зависит от
- DesignerMix - спасибо! добавил видео в закладки. Как-нибудь
- Да, BadUSB тема интересная, я даже видео об
- Ну, по уму - тот же TPM сейчас
- дык все отдается на откуп юзверю, если он
- Блин, явление Христа народу. :) Если при втыкании девайса
- Всё, мы спасены. https://blog.gdatasoftware.com/blog/article/g-data-tool-prevents-attacks-via-keyboard.html
- Или надо что-нибудь типа http://kinesis-ergo.com/wp-content/uploads/2013/07/advantage-usb-manual.pdf такой?
- А где бы это клаву такую прикупить, или
- То есть ее еще нет на сайте? Потому
- Отслеживайте по имена автора: Karsten Nohl
- Простите, а кроме брифинга, полноценная статья-то есть? И
- ну, возможность получить такой превед, это критично. достаточно вспомнить
- Там в комментариях именно в таком несерьезном духе
- Там речь не только о флэшках, но и
- Идея выполнения автономным контроллером USB-флешки злонамеренного ПО становится
- Модифицировать прошивку USB-устройства можно и без искажения прошивки хост-контроллера,
- > Если вирус модифицирует firmware хост-контроллера USB... Тема беседы
- Спасибо.
- При написании собственного VT-d монитора (или вируса), стартующего
- Напротив, все очень просто. Устройство, установленное в слот
- Ясно - RTFM. :)) Сказать в вопросе больше
- Модуль DMA remapping является частью компонента, в составе
- О! Меня тут живо интересует вопрос -
- Если вирус модифицирует firmware хост-контроллера USB, то результат
- Непонятно, в какой момент должно инициализироваться зловредное ПО
- Насколько я понял, описываемый тип вирусов содержит блок,
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Если вирус модифицирует firmware хост-контроллера USB, то результат может быть
значительно серъезнее: получится bus-master устройство, вышедшее из подчинения
центрального процессора и способное выполнять чтение и запись памяти по любым
адресам. Уместно вспомнить, что для некоторых дискретных контроллеров USB
(например Renesas), загружаемое при каждом старте Firmware может храниться
в составе BIOS. Сказанное отностится ко многим дискретным контроллерам, не
только к контроллерам USB. А вот ресурсы в составе южного моста чипсета менее
открыты для таких действий.
Что это даст вирусу? Два примера:
Защиту памяти, используемую в технологии виртуализации VT-x так обойти можно:
при VT-x супервизор мониторит настройку bus-master устройств гостевыми задачами
в расчете на то, что устройство будет обращаться только по запрограммированным
адресам (то есть полностью подчиняется хосту).
Защиту памяти, используемую в технологии виртуализации VT-d так обойти нельзя:
там каждое bus-master устройство снабжается своим модулем DMA remapping,
который контролирует финальный результат - адреса, формируемые устройством,
а не последовательность его инициализации. Ситуация "некорректный bus-master
адрес при корректной настройке устройства" здесь будет перехвачена.