אבטחת מידע גרועה ב-UEFI, האמנם? - מעבדים, לוחות-אם וזכרונות - HWzone פורומים
עבור לתוכן
  • צור חשבון

אבטחת מידע גרועה ב-UEFI, האמנם?

nachum37

נוצר על ידי nachum37
ב מעבדים, לוחות-אם וזכרונות

Recommended Posts

nachum37 Zone Master

nachum37

פורסם
פורסם

לא בטוח שזה שייך לתת הפורום הזה.

http://benhamo.org/%D7%90%D7%91%D7%98%D7%97%D7%AA-%D7%9E%D7%99%D7%93%D7%A2-%D7%92%D7%A8%D7%95%D7%A2%D7%94-%D7%91-uefi/

(הועלה גם בNRG).

האם המצב שהוא מתאר מדוייק? יש כרגע וירוסים ידועים שמשתמשים ב-UEFI?

האם באמת ידוע על מעבר מתוכנן קרוב \ רחוק ל-CoreBoot או FSP?

קראתי בזמנו טענה שהיות ו כתוב באסמבלי ו UEFI בשפות עיליות יהיה קל יותר לפתח שיפגעו בו כיוון שאלו שפות נפוצות וקלות יותר.

קישור לתוכן
שתף באתרים אחרים
omrij Zone Master

omrij

פורסם
פורסם

אני רחוק מלהיות מומחה, אבל נשמע כאילו הוא גלש קצת לעולם הפנטזיה

uefi מורכב ממספר מודולים, אפשר להוסיף ולהוריד כאלו

אני למשל הוספתי מודולים לתמיכה במערכות קבצים שונות, efi shell ומודול שיודע להעלות os x.

אי אפשר לשמור וירוס בnvram, זה כמה kb בודדים ששומרים פרמטרים,

זה לא קוד שרץ ואם מערכת ההפעלה לא מכירה את הפרמטר היא תתעלם ממנו.

בכל מקרה, איפוס של nvram הוא פשוט (במחשבי זה לחיצה על 4 כפתורים במקלדת, במחשבים אחרים זאת פקודה פשוטה בטרמינל).

אגב, רוב הלוחות לא מגיעים עם תמיכה בכתיבה במערכות קבצים שונות מfat32.

קישור לתוכן
שתף באתרים אחרים
m1ke Zone Master

m1ke

פורסם
פורסם

המידע שנתגלה עם חשיפת כל המידע של חברת hacking team כבר הראה שחלק מהפורטפוליו שלהם הוא מוצר שיודע להתקין את עצמו מחדש באמצעות uefi rootkit.

יש מצב שהחור הספציפי הזה כבר טופל אבל מי יודע עוד כמה כאלה יש.

קישור לתוכן
שתף באתרים אחרים
nachum37 Zone Master

nachum37

פורסם
  • מחבר
פורסם

omrij, תודה. אבדוק.

m1ke, אם המידע נכון איך אפשר לומר שהחור טופל? דרוש עדכון לכל הלוחות עם החור המאפשר את הפרצה, אם זהו דבר שבכלל אפשרי במסגרת הקיימת של מבנה הUEFI (אין לי מושג איך זה עובד).

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...