Mebromi, a bios-flashing trojan - Страница 2 - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
K_Mikhail

Mebromi, a bios-flashing trojan

Автор K_Mikhail, в Современные угрозы и защита от них

Recommended Posts

sww    486

sww
Опубликовано
Троян, заражающий биос, это реально бомба, это на сегодняшний день не может пролечить ни один антивирус (можно еще красивых громких слов добавить сюда по вкусу :) )...но при всем при этом установка в систему достаточно тривиальна и можно сказать еще на этапе установки сводит на нет всю вышеописанную крутость про заражение биос.

Не, это просто криворукие китайчеги тестируют PoC. В скором времени всё будет через сплоиты, с нормальными хуками и так далее.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано
Не, это просто криворукие китайчеги тестируют PoC. В скором времени всё будет через сплоиты, с нормальными хуками и так далее

не радует(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ummitium    40

Ummitium
Опубликовано

Память, в которой хранится BIOS, должна защищаться аппаратно - джампером. Чтобы перепрошить биос, надо снять джампер, чтобы защитить прошивку от изменений - замкнуть перемычку обратно.

Не понятно, почему производители материнских плат не делают этого.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Feeble    20

Feeble
Опубликовано
Не понятно, почему производители материнских плат не делают этого.

Кто тогда будет юзать их утилитки обновления БИОС через интернет? Этот как автозапуск, хотели как лучше, получилось как всегда.

Я конечно ламер в этих вопросах, но не думаю, что специалисту проблема подсмотреть как утилиты шьют БИОС отличный от AWARD.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них
×