Računalništvo, telefonija
25.03.2009 15:15
Posodobljeno 16 let nazaj.

Deli z drugimi:

Share

Izjemno trdovratna škodljiva programska koda


Škodljive programske kode ne bodo prizanesle niti strojni kodi BIOS.

Na konferenci CanSecWest, ki je potekala v Vancouvru, sta dva raziskovalca iz podjetja Core Security Technologies predstavila nov način okužbe računalniškega sistema z izjemno trdovratno škodljivo programsko kodo. Tu je šlo dejansko za nov način okužbe strojne kode računalnika (BIOSa), ki ga je praktično nemogoče odkriti ter bi lahko podjetjem in posameznikom povzročili ogromno posredne in neposredne škode, saj njegovo delovanje ni odvisna od varnostne opreme in uporabljenih platform (Windows, Linux, Mac OS X in podobno).

Nova škodljiva programska koda, velikosti komajda dvaintrideset bitov, je povrh vsega odporna tudi na raznovrstne protivirusne programe, posodobitve strojne kode, krpanje varnostnih lukenj v sistemu, formatiranje trdega diska in podobno. Poleg tega lahko napadalec z njeno pomočjo prevzame popoln nadzor nad računalniškim sistemom. Na srečo lahko kriminalec novo izjemno trdovratno škodljivo programsko kodo namesti le, če ima upravljavske pravice na operacijskem sistemu oziroma mu je omogočen fizični dostop do računalnika.

Tovrstna oblika škodljive programske kode močno spominja na spremenjeno obliko Rootkit orodij, ki jih je bilo mogoče namestiti kar v strojno kodo (ang. firmware) računalniških komponent. Na tovrstno nevarnost nas je leta 2007 opozaril John Heasman, izvršilni vodja programske hiše NGS Software. Največjo nevarnost so predstavljale grafične kartice s PCI, PCI Express in AGP-vodilom, saj je njihova strojna koda omogočala namestitev programov velikosti nekaj kB. Kriminalci so okuženo strojno opremo računalnika kakopak tržiti kar na svetovnem spletu. Pred tovrstno nevarnostjo naj bi bili varni le lastniki matičnih plošč s tehnologijo Trusted Platform Module (TPM), ki varuje računalniški sistem kot celoto.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več
Zlati partner

STRIM PLUS d.o.o.

Cesta dveh cesarjev 393, 1000 Ljubljana, Tel: 05 907 52 00
Strim plus d.o.o. sestavlja dinamična ekipa, ki se ukvarja s tremi segmenti poslovanja v prehodu od papirnate sedanjosti v digitalno prihodnost. Foto: Freepik Pametni zasloni Potrebujete ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640