Се только начало. Через два года будем сидеть с четырёхядерными АРМами ;)

PCI устройства тоже могут иметь свой BIOS (например видюха). Насколько я понимаю под "перепрошивкой BIOS" в тексте новости понимается только перепрошивка биоса на матери, при этом биос видюхи не перепрошивается и если руткит сохранил себя там, то при первой же попытке использования биоса видюхи руткит может получить управление.

Второе - совсем смешно. А про первое желательно по-подробнее.

http://download.coresecurity.com/corporate/attachments/Persistent_BIOS_Infection_CanSecWest09.pdf

Вкратце: 1. BIOS машины инфицируют загрузчиком 2. Специальный код запускаемый из операционной системы обращается к инфицированному сервису из BIOS и передает ему код который надо выполнить с правами ядра.

В презентации авторы пишут, что программа для выполнения своего кода на машине с зараженным BIOS представляет код из ста строк на питоне.

Кстати инфицируется BIOS виртуальной машины а не машины на которой она запущена.

И? Ну допустим, модифицировал BIOS загрузчик. А дальше что? Либо не загрузиться система вообще, это одно. Либо загрузиться. Но код загрузчика уже отработал и будет выкинут из памяти. Дальше всем будет управлять ядро.

В BIOS-е, кстати, предусмотрены несколько байт (по-моему, 18) для хранения пользовательских данных между перезагрузками. Если я конечно всё правильно помню.

А такое, что биос имеет доступ к загрузчику и при желании может его модифицировать.

Во-вторых, наконец-то должно дойти, что нужно либо ставить перемычку/dip-переключатель, блокирующий прошивку BIOS, либо вообще уходить с этой сраной архитектуры x86. Господа из МС готовились к переходу довольно давно, и если уважаемая публика потрудится заглянуть в сырцы той же венды, то обнаружат поддержку архитектур ppc и alpha. Причем для последней существовала сборка NT 3.51

ага.. эт точно.. если уж транлит (а не ангельский язык) – то http://ru.wikipedia.org/wiki/ISO_9

>The work by the Core team follows on to research done on >persistent rootkits by John Heasman of NGSS, who was able to >devise a method for placing rootkits on PCs using the memory >space on PCI cards. In a presentation at Black Hat DC in >2007, Heasman showed a completely working method for loading >the malware on to a PCI card by using the flashable ROM on >the device. He also had a way to bypass the Windows NT kernel >and create fake stack pointers.

И эта ересь на главной? Одмины lor-ng совсем страх потеряли? В топку этот быдлоресурс.

Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost.

http://teh-podderzhka.3dn.ru/news/2009-03-25-23