Računalništvo, telefonija
25.03.2009 15:15
Posodobljeno 16 let nazaj.

Deli z drugimi:

Share

Izjemno trdovratna škodljiva programska koda


Škodljive programske kode ne bodo prizanesle niti strojni kodi BIOS.

Na konferenci CanSecWest, ki je potekala v Vancouvru, sta dva raziskovalca iz podjetja Core Security Technologies predstavila nov način okužbe računalniškega sistema z izjemno trdovratno škodljivo programsko kodo. Tu je šlo dejansko za nov način okužbe strojne kode računalnika (BIOSa), ki ga je praktično nemogoče odkriti ter bi lahko podjetjem in posameznikom povzročili ogromno posredne in neposredne škode, saj njegovo delovanje ni odvisna od varnostne opreme in uporabljenih platform (Windows, Linux, Mac OS X in podobno).

Nova škodljiva programska koda, velikosti komajda dvaintrideset bitov, je povrh vsega odporna tudi na raznovrstne protivirusne programe, posodobitve strojne kode, krpanje varnostnih lukenj v sistemu, formatiranje trdega diska in podobno. Poleg tega lahko napadalec z njeno pomočjo prevzame popoln nadzor nad računalniškim sistemom. Na srečo lahko kriminalec novo izjemno trdovratno škodljivo programsko kodo namesti le, če ima upravljavske pravice na operacijskem sistemu oziroma mu je omogočen fizični dostop do računalnika.

Tovrstna oblika škodljive programske kode močno spominja na spremenjeno obliko Rootkit orodij, ki jih je bilo mogoče namestiti kar v strojno kodo (ang. firmware) računalniških komponent. Na tovrstno nevarnost nas je leta 2007 opozaril John Heasman, izvršilni vodja programske hiše NGS Software. Največjo nevarnost so predstavljale grafične kartice s PCI, PCI Express in AGP-vodilom, saj je njihova strojna koda omogočala namestitev programov velikosti nekaj kB. Kriminalci so okuženo strojno opremo računalnika kakopak tržiti kar na svetovnem spletu. Pred tovrstno nevarnostjo naj bi bili varni le lastniki matičnih plošč s tehnologijo Trusted Platform Module (TPM), ki varuje računalniški sistem kot celoto.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

HERLAH d.o.o.

Efenkova cesta 61, 3320 Velenje, Tel: 03 586 35 60
Herlah d.o.o. se ukvarja z izdelavo celovitih programskih rešitev s področja računovodstva, trgovine in proizvodnje. Več

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več
Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več