Ваше мнение - фирусам быть?

Пока в ветке во флейме, ибо долго писать статью. Интересно обменяться мнениями.

Firus - Firmware Virus (определение - (c) ROM.by ).

Для затравки:
smh.com.au/news/breaking/uncle-sam-fears-chinese-pcs-may-be-bugged/2006/05...

Для подтверждения серьезности отношения к этому:
grammatech.com/research/af-sbir-01-1/index.html

apple_rom Что смутило в первой статье, так это тот факт, что помянутая в ней сделка между Lenovo и IBM совершалась с одобрения как китайских, так и американских властей. Думаю, что после истории 9/11 уровень подозрительности у всех, кто курировал эту сделку со стороны штатов должен был быть где-то между параноидальным и паническим, но ведь одобрили. Кроме того, в случае обнаружения такого рода "закладок" глупо орать об этом на всех углах, вместо того, чтобы тихо подпитывать выявленный канал утечки дезой. Так что статья, скорее всего имеет сугубо политическую подоплеку, хотя угроза, о которой идет речь в этой теме и частично в статьях вполне реальна.

РЕЗЮМЕ: IMHO это возможно. Степень опасности оценивать не берусь.

apple_rom
Опять же, слишком долго писать объеснение, но поскольку специализируюсь последние пару лет в этой области, могу сказать следующее:
1) Посадить такую закладку весьма геморройно:
2) Посему, "частники" (кроме самых "толстых") этим заниматься не станут - слишком дорого;
3) Ну а от государевых служб, как обычно, ничего не спасет - как ни крути, у них всегда ресурсов больше, хотя все решения принимаются очень нудно...
В общем, как волка ни корми, а у медведя все равно х@й толще...

Я выскажусь в том духе, что уже сейчас после перехода в Protected Mode ОСи юзают свои дрова, а не BIOSовские процедуры. Но как будет в EFI - хз...
Пока технические сложности по переживанию этого переключения не дают именно массовости... А без этого не будет не то что техногоники (мечты!), но и банального естественного отбора.

>Я выскажусь в том духе, что уже сейчас после перехода в Protected Mode ОСи юзают свои дрова, а не BIOSовские процедуры. Но как будет в EFI - хз...

В том-то и дело, что с биосом как раз из-за этого и было сложнее, а вот виста/лонгхорн будут юзать уже как раз именно ефишные дрова. Плюс стандарт открытый - бери, читай, пиши.

Согласен, только если будет юзаться это закрытый чип(непомню названия)
то мож и не так страшно, однако экономные китайцы его ...й поставят, так что дыра-с

EFI и аналогичные неБИОСные варианты уже давным-давно применяются на нормальных не-x86 машинах. И про вирусы для них вроде не слыхать. Правда, распространены они поменьше x86, так что это возможно основной фактор отсутствия вирей под всяческие Alpha & Co...

>EFI и аналогичные неБИОСные варианты уже давным-давно применяются на нормальных не-x86 машинах.

Все последние интеловые платы - только ефишные.
Все последние маки - только ефишные.

Так что то, что ефи изначально разрабатывался для итаниумов я даже не беру в расчет и говорю лишь изходя из того, что где-то к 2008-му году "ефишники" уже заборят "биосников". А потому и опасность для обычного пользователя становится актуальней с каждым днем, с каждой новой выпущенной моделью платы/компьютера/ноутдбука.

apple_rom

маки как маки уже не маки, а макаки. В смысле - отделять нынешний мак от обычного PC уже не серьезно.

т.к. стандарт открыт, будет широко распространен => то ты прав.

Я про то, что говорить о ефи как о чем-то "совсем далеком" и для "чуждой" платформы (не-х86) - давно неправильно.

учитывая то, что в винде кто первый загрузился тот и "папа", то вопрос конечно интересный

Хм. Ехал, прочитал на какой-то японской машине. Потому решил здесь уточнить:
EFI - это не тот, что Electronic Fuel Injection, а тот, что Extensible Firmware Interface.

p.s.
uefi.org

tianocore.org

Фирусам быть. А как же! BIOS "стягивается" в загрузочный блок, EFI рулит вместо POST. Вот тут-то мы ее и ждем

Буду признателен счастливым обладателям последних ноутбуков Lenovo за сохраненный биос. Например, V100 (оного на сайте не имеется). Будем искать "firmware malcode" собственными средствами. Глядишь, чего и высмотрим, после добавим в патчер как опцию - специально для китайских патриотов.

C другой стороны - времена int13 и DOS были, а фирусов - не было. Можно, конечно, отмахиватся flash и windows...

А чернобыль(хотя и виндус и просто тёрка прошивки)? Плюс во времена дос не многие вообще на тему перепрошивки биоса задумывались, а ещё на большинстве плат сидели однократки...

Во времена DOS и INT13 не такие аппетиты были - достаточно глянуть объемы Биосов того времени. А сейчас - да, впору уже бут-меню с начальной частью загрузчика в Биос прописывать. Вариантов операционок не так и много, места всем хватит. Наверняка только потенциальная опасность вирусоподобных закладок и тормозит движение в эту сторону (ну и, конечно, денежные аппетиты Мокрософта - то-то Вилли сдерет деньги за свои бут-коды !). А плюс, тут же разведется всякой нечисти чернобыльского типа немеряно - сегодня софтово включить разрешение на запись флэшки проще, чем вчера - перекидывать джампер на плате.

geodimetr
Да кончайте вы это про Билли, тем более, что он официально объявил, что от дел отходит - дело-то не в Билли, а в аппетитах бизнеса, который без конкурента всех и вся готов сожрать (да здравствуют драчки типа Intel vs AMD или nVidia vs ATI)...

самые забавные драчки это Касперыч с Даниловым одновременно установленные в систему :P больше всего как всегда достаётся виндозе
забавны в последнее время драки вирусов друг с другом, когда пришелец сканирует систему, находит на нужном ему порту конкурента, гнобит и сам садиться на тёплое место :P
войны фирусов думаю будут тоже весёлыми.....
я до сих пор удивляюсь, почему что на фоне распространённых чипов типа винбонда шины И2С и +/- совместимых собой ЮМ в рамках линейки одной фирмы, не появились вири, которые выключают вентиляторы, поднимают частоту и напряжение на камне и памяти :twisted:

Ничего удивительного: программист, мыслящий креативно, и создающий аналитический продукт (а ведь распознавание особенностей платформы - это и есть элемент анализа?) на стыке хардвер-софтвер-интернет, способен своим талантом заработать "нормальные" деньги, вместо того, чтобы потратить время на стимуляцию собственного ego.

100% верно. Считаю, что "мир" в этой исключительно опасной области держится именно благодаря высказанному "естественному" фактору. И "война" может наступить только в случае попадания "аномально-больного" экземпляра на "дарвинском" пути развития либо когда "нормальные деньги" предложат "соответственные органы" как раз за "стимуляцию собственного ego"...

кстати, при появлении цифровых VRM
forums.overclockers.ru/viewtopic.php?t=64562&start=40
у производителей появится дополнительная возможность управления сроком жизни изделия, всего-то меняешь режимы работы многофазного формирователя (например в обновлённом биосе или драйвере чипсета) и дело в шляпе

а такое, поверьте, очень даже может случиться... До некоторой поры (пока не прокатился первый червь по ARPAnet - или как там?) в ф-ф-ф-фирусы вообще не верили...

А вот что интересно - днями читал где-то (уже и не помню где) аналитику касательно нынешнего состояния "вирусописательства" и тенденций оного, и вот какие забавные выводы:
1) Создание вирей в качестве средства самоудовлетворения (да-да, я то самое хотел сказать, что вы подумали ) практически сходит на нет;
2) Это, с позволения сказать, "творчество" семимильными шагами превращается в бизнес;
3) Основные продукты оного бизнеса - продажа "клавиатуроснимателей" (поскольку это коды/номера кредиток/пр.), а также "зомби-сетей"...
Вот и думайте, что _на_самом_деле_ может быть интересно потенциальным фирусописателям...
Кста, а спецслужбы и на самом деле кое за что в этой области могут заплатить - будьте уверены, вопрос уже обсуждается (хотя, возможно, и менее интенсивно, нежели у нас )...

есть [крамольное] предположение, что корпорации, производящие антивирусы, сами время от времени выпускают вирусы/черви, дабы стимулировать рынок... Это более чем возможно, но доказательств, увы, или к счастью такого беспредела нету..

видимо, оффтопик - но цепляется хорошо к цитате..
wired.com/news/columns/0,70357-0.html?tw=wn_index_20

А что?
хорошая идея, логить клаву на уровне биоса, даже если ты запаролил биос и винт, можно будет снять всё необходимое с логов :twisted:
мля...

Baza
пасс на уровне БИОСа или винча так можно отловить. Гораздо более интересен вопрос возможно ли имея доступ к БИОСу и написав свой код отлавливать, скажем, в винде ввод с клавы. Интерес в том, что у винды свой драйвер i8042prt, отвечающий за PS/2-клавы (да и PS/2-мышь тоже).
По идее через режим SMM это можно сделать. А по другому возможно никак...

:D можно логить траекторию мыши
данные сохранять в виде сплайна :idea:

Мдееееэээ. Тут у меня новости. Небольшие. Или большие. В общем.
Вынужден расстроить всех наивных, кто думал, что это (фирусы) удел далекого будущего. Да и не уверен, что стоит поздравлять тех, кто думал, что это удел ближайшего будущего. Тех, кто посчитал, что нужно срочно принимать меры можно однозначно поздравить с правильным решением. А "информированных оптимистов" попрошу не паниковааааа...ААААААА!!!!!!!!!))