http://www.computerra.ru/118961/uefi-trojan-n-bootkit-light-eater/>Внедрение трояна возможно как удалённо, так и в момент физического доступа (например, при прохождении таможенного досмотра или сервисного обслуживания). Вся процедура занимает менее двух минут и не требует от атакующего высокой квалификации.А твой биос чист?
>Один и тот же буткит может заразить разные материнские платы. Для этого либо не потребуется никаких модификаций кода, либо понадобится его минимальная адаптация, которую можно выполнить в автоматическом режиме на основе простого поиска совпадающих паттернов. Внедрённый троян остаётся скрытым для всех доступных пользователям методов обнаружения.>>По своим возможностям уровень UEFI близок к встраиваемым операционным системам. Ещё до загрузки ОС в нём доступен графический интерфейс, поддержка сетевых функций, собственные драйверы и сервисы. С помощью LightEater можно определять MAC-адрес и реальный IP-адрес жертвы даже за Tor, перехватывать критические данные (включая криптографические ключи и пароли) ещё до их шифрования средствами ОС и приложений, останавливать выполнение любых программ и «окирпичить» устройство, записав в BIOS мусор по адресам первых инструкций.
>Сейчас Legbacore работает вместе с Intel над созданием первого коммерчески доступного механизма изоляции кода в SMM через расширенные инструкции виртуализации. Всё, вербанули ковыряльщиков. Теперь они будут молчать и запрячут эту дыру поглубже от посторонних глаз...пиздец простоНадо доставать из чулана старые до UEFI'йные компы
коммент доставил:>Ждём модуль антивируса для UEFI.> evadim> Касперский выпустил месяц назад новый релиз, в нем есть поддержка. Но, как я понял, она плотно завязано на железо и там поддерживается строго определенное…> Ктулху> Халтурщики.
http://www.cnews.ru/news/top/v_kompyuterah_apple_najdena_dyraПрям эпидемия какая-то. Не думаю, что производители случайно допускают ошибки.
https://habrahabr.ru/post/193954/
>>29146Все программисты ошибаются, но эти-то наверняка намеренно делают бекдоры для зога
>>29145Автор UEFITool недавно заявил, что перешёл работать к яблочникам в low-level security, всё будет ок
>>29149что поменяется?
>>29150Почитай его статьи про UEFI на хабре
https://habrahabr.ru/company/eset/blog/307948/
Видео в тему о макбуках. https://www.youtube.com/watch?v=5BrdX7VdOr0