Перейти к содержимому


Фото
- - - - -

Уязвимость UEFI

BIOS UEFI Уязвимость Загрузчик Схема ПО ОС

  • Please log in to reply
25 ответов в этой теме

#1 kolchosenbraut

kolchosenbraut

    Newbie

  • Posters
  • 88 Сообщений:

Отправлено 24 Июнь 2013 - 12:54

Привет всем!

 

Хотел бы узнать, может быть кто-то слышал про уязвимость UEFI. Согласно Wiki эта альтернатива к BIOS просто непреступная скала:

 

 

Windows 8 совместно с UEFI 2.3.1 закрывают дыру в безопасности текущей схемы BIOS, которая позволяет любому загрузчику, в том числе содержащему руткит, загружаться раньше операционной системы. В отличие от BIOS, UEFI будет позволять загружаться только подтверждённым загрузчикам ОС в случае, если разрешена безопасная загрузка. Это означает, что вредоносное ПО в загрузчиках находиться больше не сможет.

 

 

Спасибо за отзывы!


Dr.Web Enterprise Server 10.01.0 (11-05-2017 02:00:00)

Server: SBS 2011 STD 64 Bit

Clients: Windows 7 Professional 64 Bit


#2 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 494 Сообщений:

Отправлено 24 Июнь 2013 - 13:02

http://www.saferbytes.it/2012/09/18/uefi-technology-say-hello-to-the-windows-8-bootkit/


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 kolchosenbraut

kolchosenbraut

    Newbie

  • Posters
  • 88 Сообщений:

Отправлено 24 Июнь 2013 - 14:52

Спасибо за ссылку, а по-русски может кто осветить?


Dr.Web Enterprise Server 10.01.0 (11-05-2017 02:00:00)

Server: SBS 2011 STD 64 Bit

Clients: Windows 7 Professional 64 Bit


#4 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 24 Июнь 2013 - 16:03

Спасибо за ссылку, а по-русски может кто осветить?

Что не Гуглится ? :) http://www.3dnews.ru/offsyanka/618151

http://ru.wikipedia.org/wiki/Extensible_Firmware_Interface

http://habrahabr.ru/post/150226/

http://www.thg.ru/mainboard/uefi/

http://www.anikos.org/%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B/hardened-kernel/%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5-biosefiuefi/


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#5 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 24 Июнь 2013 - 16:15

Закрытость программной части EFI/UEFI, ее существенно более широкий функционал, в сравнении с функционалом BIOS, приводят, в частности, к увеличению количества, а также вероятностей реализации различных угроз информационной безопасности с использованием, например, присутствующих в составе прошивки EFI/UEFI недокументированных возможностей / программных закладок.

Кто сказал, что EFI/UEFI безопаснее BIOS ?


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#6 kolchosenbraut

kolchosenbraut

    Newbie

  • Posters
  • 88 Сообщений:

Отправлено 24 Июнь 2013 - 17:48

Что не Гуглится ?

 

Да хотел зажечь дискуссию, но видать у меня противопожарные спички...  ;)


Dr.Web Enterprise Server 10.01.0 (11-05-2017 02:00:00)

Server: SBS 2011 STD 64 Bit

Clients: Windows 7 Professional 64 Bit


#7 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 24 Июнь 2013 - 17:54

EFI 3.5 заражется trojan.mbrlock.14  :( У кого какие есть сведения по этому поводу ?


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#8 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 24 Июнь 2013 - 17:57

EFI 3.5 заражется trojan.mbrlock.14  :( У кого какие есть сведения по этому поводу ?

 

а есть разница с 6 ?

:)


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#9 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 24 Июнь 2013 - 18:28

а есть разница с 6 ?

6-ой это до заражения, 14 уже пошифровал мбр.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#10 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 24 Июнь 2013 - 18:32

 

а есть разница с 6 ?

6-ой это до заражения, 14 уже пошифровал мбр.

 

чего?

Что значит до заражения?

о чем вы?


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#11 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 24 Июнь 2013 - 18:37

Прикрепленный файл  mbr6.png   19,52К   0 Скачано раз  Прикрепленный файл  restore_mbr.png   103,45К   0 Скачано раз  Прикрепленный файл  no-problems1.png   82,36К   1 Скачано раз


Сообщение было изменено lazarev.ee: 24 Июнь 2013 - 18:38

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#12 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 24 Июнь 2013 - 18:39

Ииии?

Картинка о чем-то говорит? :ph34r:


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#13 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 24 Июнь 2013 - 18:44

Ииии?
Картинка о чем-то говорит?

Один на рабочем столе лежит, а другой зияет в мбр, до перезагрузки - это один и тот же вирь. То есть заражённая мбр - мбрлок14, а дропер -6.

http://vms.drweb.com/virus/?i=758210

http://vms.drweb.com/virus/?i=1406728 это описание робота скорее всего.


Сообщение было изменено lazarev.ee: 24 Июнь 2013 - 18:46

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#14 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 24 Июнь 2013 - 18:50

не читайте таво..врут :)


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#15 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 24 Июнь 2013 - 19:02

не читайте таво..врут

А почему нельзя (или опасно) лечить мбр системными утилитами fixmbr, fixboot ? У вас все мбр локеры удачно лечились ? Если нет то почему ?


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#16 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 24 Июнь 2013 - 19:08

Потому, что оригинальная мбр шифруется и смещается и восстанавливать её утилитами вручную нет смысла - это кракозябы. Только замена или возврат в начальное состояние - дешифрование.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#17 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 24 Июнь 2013 - 19:09

 

не читайте таво..врут

А почему нельзя (или опасно) лечить мбр системными утилитами fixmbr, fixboot ? У вас все мбр локеры удачно лечились ? Если нет то почему ?

 

 

А почему вопрос не соответствует ссылкам?

не находите ли описание немного не соответствующим?

ну и + пишете бред.

м?


Сообщение было изменено mrbelyash: 24 Июнь 2013 - 19:11

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#18 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 24 Июнь 2013 - 19:19

ну и + пишете бред.

"..Что дурак не обессуть, у мене иная суть

Мне б куды нибудь в атаку аль на штурм куды нибудь..."  :ph34r: ...

 

Мне бы саблю да коня --
     Да на линию огня!
     А дворцовые интрижки --
     Энто все не про меня!

Л.Филатов Сказка про Федота стрельца удалого молодца.


Сообщение было изменено lazarev.ee: 24 Июнь 2013 - 19:23

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#19 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 24 Июнь 2013 - 19:23

Извините :)


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#20 SergSG

SergSG

    The Master

  • Posters
  • 11 473 Сообщений:

Отправлено 24 Июнь 2013 - 20:16

:D





Also tagged with one or more of these keywords: BIOS, UEFI, Уязвимость, Загрузчик, Схема, ПО, ОС

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых