Ваше мнение - фирусам быть?

Нет, это бред - выдумка пиарщиков и т.п.
7% (1 голос)
Маловероятно и если только в отдаленном будущем.
13% (2 голоса)
Мы столкнемся с такой угрозой в ближайшем будущем
60% (9 голосов)
Это очень опасно - надо прямо сейчас принимать меры!
13% (2 голоса)
Поздно пить Боржоми (где она не запрещена:) - уже давно во всех последни
7% (1 голос)
Всего голосов: 15

Аватар пользователя apple_rom

Пока в ветке во флейме, ибо долго писать статью. Интересно обменяться мнениями.

Firus - Firmware Virus (определение - (c) ROM.by:) ).

Для затравки:
smh.com.au/news/breaking/uncle-sam-fears-chinese-pcs-may-be-bugged/2006/05...

Для подтверждения серьезности отношения к этому:
grammatech.com/research/af-sbir-01-1/index.html

Аватар пользователя rgt

apple_rom Что смутило в первой статье, так это тот факт, что помянутая в ней сделка между Lenovo и IBM совершалась с одобрения как китайских, так и американских властей. Думаю, что после истории 9/11 уровень подозрительности у всех, кто курировал эту сделку со стороны штатов должен был быть где-то между параноидальным и паническим, но ведь одобрили. Кроме того, в случае обнаружения такого рода "закладок" глупо орать об этом на всех углах, вместо того, чтобы тихо подпитывать выявленный канал утечки дезой. Так что статья, скорее всего имеет сугубо политическую подоплеку, хотя угроза, о которой идет речь в этой теме и частично в статьях вполне реальна.


РЕЗЮМЕ: IMHO это возможно. Степень опасности оценивать не берусь.

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

Аватар пользователя ivp

apple_rom
Опять же, слишком долго писать объеснение, но поскольку специализируюсь последние пару лет в этой области, могу сказать следующее:
1) Посадить такую закладку весьма геморройно:
2) Посему, "частники" (кроме самых "толстых") этим заниматься не станут - слишком дорого;
3) Ну а от государевых служб, как обычно, ничего не спасет - как ни крути, у них всегда ресурсов больше, хотя все решения принимаются очень нудно...
В общем, как волка ни корми, а у медведя все равно х@й толще... wink

- Ситчик веселенький есть?..
- Приезжайте, обхохочетесь!..

Аватар пользователя great coder

Я выскажусь в том духе, что уже сейчас после перехода в Protected Mode ОСи юзают свои дрова, а не BIOSовские процедуры. Но как будет в EFI - хз...
Пока технические сложности по переживанию этого переключения не дают именно массовости... А без этого не будет не то что техногоники (мечты!), но и банального естественного отбора.

Выход обычно есть. Но он не работает.

Аватар пользователя apple_rom

>Я выскажусь в том духе, что уже сейчас после перехода в Protected Mode ОСи юзают свои дрова, а не BIOSовские процедуры. Но как будет в EFI - хз...

В том-то и дело, что с биосом как раз из-за этого и было сложнее, а вот виста/лонгхорн будут юзать уже как раз именно ефишные дрова. Плюс стандарт открытый - бери, читай, пиши.

Аватар пользователя Baza

Согласен, только если будет юзаться это закрытый чип(непомню названия)
то мож и не так страшно, однако экономные китайцы его ...й поставят, так что дыра-с :)

Либо нечему гореть, либо нечем поджечь!

Аватар пользователя Root

EFI и аналогичные неБИОСные варианты уже давным-давно применяются на нормальных не-x86 машинах. И про вирусы для них вроде не слыхать. Правда, распространены они поменьше x86, так что это возможно основной фактор отсутствия вирей под всяческие Alpha & Co...

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя apple_rom

>EFI и аналогичные неБИОСные варианты уже давным-давно применяются на нормальных не-x86 машинах.

Все последние интеловые платы - только ефишные.
Все последние маки - только ефишные.

Так что то, что ефи изначально разрабатывался для итаниумов я даже не беру в расчет и говорю лишь изходя из того, что где-то к 2008-му году "ефишники" уже заборят "биосников". А потому и опасность для обычного пользователя становится актуальней с каждым днем, с каждой новой выпущенной моделью платы/компьютера/ноутдбука.

Аватар пользователя Root

apple_rom

Цитата:
Все последние маки - только ефишные.

маки как маки уже не маки, а макаки. В смысле - отделять нынешний мак от обычного PC уже не серьезно.
Цитата:
А потому и опасность для обычного пользователя становится актуальней с каждым днем, с каждой новой выпущенной моделью платы/компьютера/ноутдбука.

т.к. стандарт открыт, будет широко распространен => то ты прав.

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя apple_rom

Я про то, что говорить о ефи как о чем-то "совсем далеком" и для "чуждой" платформы (не-х86) - давно неправильно.

Аватар пользователя Baza

учитывая то, что в винде кто первый загрузился тот и "папа", то вопрос конечно интересный

Либо нечему гореть, либо нечем поджечь!

Аватар пользователя apple_rom

Хм. Ехал, прочитал на какой-то японской машине. Потому решил здесь уточнить:
EFI - это не тот, что Electronic Fuel Injection, а тот, что Extensible Firmware Interface.:)

p.s.
uefi.org


tianocore.org

Аватар пользователя icbook

Фирусам быть. А как же! BIOS "стягивается" в загрузочный блок, EFI рулит вместо POST. Вот тут-то мы ее и ждем:)

Аватар пользователя apple_rom

Буду признателен счастливым обладателям последних ноутбуков Lenovo за сохраненный биос.:) Например, V100 (оного на сайте не имеется). Будем искать "firmware malcode" собственными средствами. Глядишь, чего и высмотрим, после добавим в патчер как опцию - специально для китайских патриотов.:D

Аватар пользователя great coder

C другой стороны - времена int13 и DOS были, а фирусов - не было. Можно, конечно, отмахиватся flash и windows...

Выход обычно есть. Но он не работает.

Аватар пользователя GetinakS

А чернобыль(хотя и виндус и просто тёрка прошивки)? Плюс во времена дос не многие вообще на тему перепрошивки биоса задумывались, а ещё на большинстве плат сидели однократки...

Broadcast message from PAO EC
Power is going down for shutdown NOW!

Во времена DOS и INT13 не такие аппетиты были - достаточно глянуть объемы Биосов того времени. А сейчас - да, впору уже бут-меню с начальной частью загрузчика в Биос прописывать. Вариантов операционок не так и много, места всем хватит. Наверняка только потенциальная опасность вирусоподобных закладок и тормозит движение в эту сторону (ну и, конечно, денежные аппетиты Мокрософта - то-то Вилли сдерет деньги за свои бут-коды !). А плюс, тут же разведется всякой нечисти чернобыльского типа немеряно - сегодня софтово включить разрешение на запись флэшки проще, чем вчера - перекидывать джампер на плате.

У вас прекрасные дети ! Но все, что вы делаете РУКАМИ - никуда, никуда не годится !

Аватар пользователя ivp

geodimetr
Да кончайте вы это про Билли, тем более, что он официально объявил, что от дел отходит - дело-то не в Билли, а в аппетитах бизнеса, который без конкурента всех и вся готов сожрать (да здравствуют драчки типа Intel vs AMD или nVidia vs ATI)... roll

- Ситчик веселенький есть?..
- Приезжайте, обхохочетесь!..

Аватар пользователя Baza

самые забавные драчки это Касперыч с Даниловым одновременно установленные в систему :P больше всего как всегда достаётся виндозе:)
забавны в последнее время драки вирусов друг с другом, когда пришелец сканирует систему, находит на нужном ему порту конкурента, гнобит и сам садиться на тёплое место :P
войны фирусов думаю будут тоже весёлыми.....
я до сих пор удивляюсь, почему что на фоне распространённых чипов типа винбонда шины И2С и +/- совместимых собой ЮМ в рамках линейки одной фирмы, не появились вири, которые выключают вентиляторы, поднимают частоту и напряжение на камне и памяти :twisted:

Либо нечему гореть, либо нечем поджечь!

Аватар пользователя icbook

Цитата:
я до сих пор удивляюсь, почему что на фоне распространённых чипов типа винбонда шины И2С и +/- совместимых собой ЮМ в рамках линейки одной фирмы, не появились вири, которые выключают вентиляторы, поднимают частоту и напряжение на камне и памяти

Ничего удивительного: программист, мыслящий креативно, и создающий аналитический продукт (а ведь распознавание особенностей платформы - это и есть элемент анализа?) на стыке хардвер-софтвер-интернет, способен своим талантом заработать "нормальные" деньги, вместо того, чтобы потратить время на стимуляцию собственного ego.

Аватар пользователя apple_rom

100% верно. Считаю, что "мир" в этой исключительно опасной области держится именно благодаря высказанному "естественному" фактору. И "война" может наступить только в случае попадания "аномально-больного" экземпляра на "дарвинском" пути развития либо когда "нормальные деньги" предложат "соответственные органы" как раз за "стимуляцию собственного ego"...

Аватар пользователя Baza

кстати, при появлении цифровых VRM
forums.overclockers.ru/viewtopic.php?t=64562&start=40
у производителей появится дополнительная возможность управления сроком жизни изделия, всего-то меняешь режимы работы многофазного формирователя (например в обновлённом биосе или драйвере чипсета) и дело в шляпе

Либо нечему гореть, либо нечем поджечь!

Аватар пользователя Root

Цитата:
И "война" может наступить только в случае попадания "аномально-больного" экземпляра на "дарвинском" пути развития либо когда "нормальные деньги" предложат "соответственные органы" как раз за "стимуляцию собственного ego"...

а такое, поверьте, очень даже может случиться... До некоторой поры (пока не прокатился первый червь по ARPAnet - или как там?) в ф-ф-ф-фирусы вообще не верили...

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя ivp

А вот что интересно - днями читал где-то (уже и не помню где) аналитику касательно нынешнего состояния "вирусописательства" и тенденций оного, и вот какие забавные выводы:
1) Создание вирей в качестве средства самоудовлетворения (да-да, я то самое хотел сказать, что вы подумали wink ) практически сходит на нет;
2) Это, с позволения сказать, "творчество" семимильными шагами превращается в бизнес;
3) Основные продукты оного бизнеса - продажа "клавиатуроснимателей" (поскольку это коды/номера кредиток/пр.), а также "зомби-сетей"...
Вот и думайте, что _на_самом_деле_ может быть интересно потенциальным фирусописателям...
Кста, а спецслужбы и на самом деле кое за что в этой области могут заплатить - будьте уверены, вопрос уже обсуждается (хотя, возможно, и менее интенсивно, нежели у нас wink )...

- Ситчик веселенький есть?..
- Приезжайте, обхохочетесь!..

Аватар пользователя Root

Цитата:
2) Это, с позволения сказать, "творчество" семимильными шагами превращается в бизнес;

есть [крамольное] предположение, что корпорации, производящие антивирусы, сами время от времени выпускают вирусы/черви, дабы стимулировать рынок... Это более чем возможно, но доказательств, увы, или к счастью такого беспредела нету..

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

rgt писал(-а):
Думаю, что после истории 9/11 уровень подозрительности у всех, кто курировал эту сделку со стороны штатов должен был быть где-то между параноидальным и паническим, но ведь одобрили

видимо, оффтопик - но цепляется хорошо к цитате..
wired.com/news/columns/0,70357-0.html?tw=wn_index_20

+++
Жизнь моя - сплошная скука. но все меняется, когда приходят они - кривые ручонки!!

Аватар пользователя Baza

А что?
хорошая идея, логить клаву на уровне биоса, даже если ты запаролил биос и винт, можно будет снять всё необходимое с логов :twisted:
мля...

Либо нечему гореть, либо нечем поджечь!

Аватар пользователя Root

Baza
пасс на уровне БИОСа или винча так можно отловить. Гораздо более интересен вопрос возможно ли имея доступ к БИОСу и написав свой код отлавливать, скажем, в винде ввод с клавы. Интерес в том, что у винды свой драйвер i8042prt, отвечающий за PS/2-клавы (да и PS/2-мышь тоже).
По идее через режим SMM это можно сделать. А по другому возможно никак...

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя Baza

:D :D можно логить траекторию мыши :D :D
данные сохранять в виде сплайна :idea: :D :D

Либо нечему гореть, либо нечем поджечь!

Аватар пользователя apple_rom

Мдееееэээ. Тут у меня новости. Небольшие. Или большие. В общем.
Вынужден расстроить всех наивных, кто думал, что это (фирусы) удел далекого будущего. Да и не уверен, что стоит поздравлять тех, кто думал, что это удел ближайшего будущего. Тех, кто посчитал, что нужно срочно принимать меры можно однозначно поздравить с правильным решением. А "информированных оптимистов" попрошу не паниковааааа...ААААААА!!!!!!!!!:)))

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
Ленты новостей