HWSW Informatikai Kerekasztal: Re: A merevlemezek firmware-e sem volt biztonságban - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (4 Oldal)
  • +
  • « Első
  • 2
  • 3
  • 4
  • Nem indíthatsz témát.
  • A téma zárva.

Re: A merevlemezek firmware-e sem volt biztonságban

#61 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 19. 19:46

Üzenet megtekintéseIdézet: Sipi - Dátum: 2015. 02. 18. 21:57

Processzorokban mióta van firmware? :-o

Van ott is, csak ott mikrokódnak nevezik.
Talán Pentium 2-es idők óta frissíthető, ha jól emlékszem. Előtte fix volt.

#62 Felhasználó inaktív   Sipi 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.072
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 09:36

Üzenet megtekintéseIdézet: Sparow2 - Dátum: 2015. 02. 19. 19:46

Van ott is, csak ott mikrokódnak nevezik.
Talán Pentium 2-es idők óta frissíthető, ha jól emlékszem. Előtte fix volt.

Nem is tudtam, hogy már a mikrokódot is szokás frissíteni. :blink:

#63 Felhasználó inaktív   lolwut 

  • Tag
  • PipaPipa
  • Csoport: Ellenőrzés alatt
  • Hozzászólások: 390
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 18:05

@Sipi: pedig azért csinálták meg frissíthetőre :blink:
p1-nél volt az a balhé, hogy nem működött a koproci

#64 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 18:20

Üzenet megtekintéseIdézet: Sipi - Dátum: 2015. 02. 20. 09:36

Nem is tudtam, hogy már a mikrokódot is szokás frissíteni. :blink:

Már vagy 20 éve.
Egyébként logikus, mert minden CPU-ban voltak kisebb-nagyobb hibák, és nem az egyszerűsödés felé mennek azóta sem.

#65 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 18:26

Üzenet megtekintéseIdézet: lolwut - Dátum: 2015. 02. 20. 18:05

@Sipi: pedig azért csinálták meg frissíthetőre :blink:
p1-nél volt az a balhé, hogy nem működött a koproci

Vagy az f00f bug.

#66 Felhasználó inaktív   Sipi 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.072
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 20:52

Üzenet megtekintéseIdézet: lolwut - Dátum: 2015. 02. 20. 18:05

@Sipi: pedig azért csinálták meg frissíthetőre :blink:
p1-nél volt az a balhé, hogy nem működött a koproci

Működött az, csak az FDIV néha kisebb pontossággal számolta az eredményt, mint ahogyan specifikálva volt.

#67 Felhasználó inaktív   0gábor 

  • Újonc
  • Pipa
  • Csoport: Facebook tag
  • Hozzászólások: 6
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 21:43

Az NSA ügynökeinek és informatikusainak nincs magánéletük, hogy ennyire ráérnek?! :)
Ja, hogy arrafelé még mindenki szűz! :D

#68 Felhasználó inaktív   'Geri' 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.056
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 17:24

0gábor: arra felé már nem csak hogy nem szaporodnak, hanem a pina hordozóinak tájára sem néznek a fehérek, a társadalomban általánosult szélsőséges, ideologikus férfigyűlölet által kiváltott önvédelmi reflex miatt.

#69 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 23. 02:12

Üzenet megtekintéseIdézet: bagoly 75 - Dátum: 2015. 02. 17. 19:23

Hiába formázzák le alacsony szinten a merevlemezt, vagy telepítik teljesen újra az operációs rendszert, a kémprogram megmarad a rendszerben. A Kaspersky cég szakértője szerint az egyetlen hatásos módszer a kémprogram likvidálására, ha megsemmisítik a merevlemezt.


Gyári firmwaret beleírni meg már nem is lehet, mi? Vagy valaki elsütötte ezt a poént?
Make love not Wor.

#70 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 24. 09:06

Üzenet megtekintéseIdézet: Jahno - Dátum: 2015. 02. 23. 02:12

Gyári firmwaret beleírni meg már nem is lehet, mi? Vagy valaki elsütötte ezt a poént?

ATA eszközöknél a firmware frissítés is egy ATA parancs.
Ha már nem a gyári firmware van benne, akkor lehet nem írja bele, vagy nem rendesen írja bele, és a kártevő ott marad. Nem tudhatod, hogy mit csinál.

#71 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 24. 09:50

Üzenet megtekintéseIdézet: Sparow2 - Dátum: 2015. 02. 24. 09:06

ATA eszközöknél a firmware frissítés is egy ATA parancs.
Ha már nem a gyári firmware van benne, akkor lehet nem írja bele, vagy nem rendesen írja bele, és a kártevő ott marad. Nem tudhatod, hogy mit csinál.


FW meg egy szem bináris, nem? Aminél ha vírusos, akkor csak egy részét módosítják az eredeti kódnak.
Make love not Wor.

#72 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 24. 14:22

Üzenet megtekintéseIdézet: Jahno - Dátum: 2015. 02. 24. 09:50

FW meg egy szem bináris, nem? Aminél ha vírusos, akkor csak egy részét módosítják az eredeti kódnak.

De, igen.
Viszont utána már a vírusos firmware végzi a frissítést is, lehet saját magát nem fogja kiírtani belőle. Lehet még a verziót is megváltoztatja a gyári firmware verziójára, amit bele akarsz tölteni, szóval úgy látod, hogy minden oké, pedig maradt ugyanaz.

#73 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 24. 14:46

Üzenet megtekintéseIdézet: Sparow2 - Dátum: 2015. 02. 24. 14:22

De, igen.
Viszont utána már a vírusos firmware végzi a frissítést is, lehet saját magát nem fogja kiírtani belőle. Lehet még a verziót is megváltoztatja a gyári firmware verziójára, amit bele akarsz tölteni, szóval úgy látod, hogy minden oké, pedig maradt ugyanaz.


Azért ez már elég HerriPotteres intelligenciát feltételez, mikor az sem mindegy, hogy 01 vagy 01.1 REVB az ugyanolyan vinyó típusa. Először ezt fel kell ismerni, beleírni, majd egyből újraindítás. Előtte persze kiválogatni vagy netről letölteni azt, amit bele kell írni a pontos vinyó típusának megfelelően? Ha ennyire elterjedt lenne, akkor szériában jönnének az FW hibás vinyók is. Viszont innentől nehezen tud önmaga terjedni, egy rendes vírusnak meg ez a lényege. Hiszen minden gépen nem rakhatja el az összes létező vinyó összes módosított firmwarét. Másrészt amit írtál. Nem a vírusos firmware végzi a frissítést, hanem egy vírus, ami winen fut. Az írja bele a vinyóba a komplett fimware-t.

Aztán jön az, hogy a vinyó elég alacsony szinten kommunikál, szóval mit tud csinálni a benne futó SW? Tudom, olvassak vissza :-D
Make love not Wor.

#74 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 24. 15:30

Üzenet megtekintéseIdézet: Jahno - Dátum: 2015. 02. 24. 14:46

Azért ez már elég HerriPotteres intelligenciát feltételez, mikor az sem mindegy, hogy 01 vagy 01.1 REVB az ugyanolyan vinyó típusa. Először ezt fel kell ismerni, beleírni, majd egyből újraindítás. Előtte persze kiválogatni vagy netről letölteni azt, amit bele kell írni a pontos vinyó típusának megfelelően? Ha ennyire elterjedt lenne, akkor szériában jönnének az FW hibás vinyók is. Viszont innentől nehezen tud önmaga terjedni, egy rendes vírusnak meg ez a lényege. Hiszen minden gépen nem rakhatja el az összes létező vinyó összes módosított firmwarét. Másrészt amit írtál. Nem a vírusos firmware végzi a frissítést, hanem egy vírus, ami winen fut. Az írja bele a vinyóba a komplett fimware-t.

Maga a firmware frissítés egy ATA parancs. Amit a firmware hajt végre.
A host (PC) azt mondja a diszknek, hogy frissítsd a firmware-edet, adom hozzá az adatot.
A diszk elkéri az adatot, és mókol vele valamit, rávarázsolja saját magára. Ezt a firmware végzi el.
Ha már fertőzött a firmware-je, lehet nem fogja újra felülírni. Teccik érteni? :D

Üzenet megtekintéseIdézet: Jahno - Dátum: 2015. 02. 24. 14:46

Aztán jön az, hogy a vinyó elég alacsony szinten kommunikál, szóval mit tud csinálni a benne futó SW? Tudom, olvassak vissza :-D

Önmagában gondolom nem sokra képes, ez egy többszintű dolog.
Az itteni leírás szerint a kártevőt egy rejtett diszk területen tárolja, hogy ne tudd sehogy törölni.

#75 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 24. 15:47

Üzenet megtekintéseIdézet: Sparow2 - Dátum: 2015. 02. 24. 15:30

Maga a firmware frissítés egy ATA parancs. Amit a firmware hajt végre.
A host (PC) azt mondja a diszknek, hogy frissítsd a firmware-edet, adom hozzá az adatot.
A diszk elkéri az adatot, és mókol vele valamit, rávarázsolja saját magára. Ezt a firmware végzi el.
Ha már fertőzött a firmware-je, lehet nem fogja újra felülírni. Teccik érteni? :D


Önmagában gondolom nem sokra képes, ez egy többszintű dolog.
Az itteni leírás szerint a kártevőt egy rejtett diszk területen tárolja, hogy ne tudd sehogy törölni.


Ezt igen, de ha nem fertőzött? Vagy akkor ellenőrizni is kell, hogy fertőzött-e. Újabb bonyás lépés.
Make love not Wor.

Téma megosztása:


  • (4 Oldal)
  • +
  • « Első
  • 2
  • 3
  • 4
  • Nem indíthatsz témát.
  • A téma zárva.

2 felhasználó olvassa ezt a témát.
0 felhasználó, 2 vendég, 0 anonim felhasználó