HWSW Informatikai Kerekasztal: Re: Gyorsan törhetők az elhanyagolt BIOS-ok - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Gyorsan törhetők az elhanyagolt BIOS-ok

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2015. 03. 24. 08:35

Rövid idő alatt értékes adatok szerezhetők meg a PC-k BIOS-ain tátongó sérülékenységeket kihasználva. Biztonsági szakértők a CanSecWest konferencián demonstrálták a számítógépek millióit érintő sebezhetőségeket - amelyeket valószínűleg az NSA is kihasznált.
https://www.hwsw.hu/hirek/53740/camsecwest-biztonsag-pc-bios-malware.html

#2 Felhasználó inaktív   dark100 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 177
  • Csatlakozott: --

Elküldve: 2015. 03. 24. 08:35

"ahhoz a támadónak fizikailag is hozzá kell férnie a célba vett számítógéphez" akkor ettol nyugodtan alhatok.
Az élet szép. Vagy nem.

#3 Felhasználó inaktív   ha3flt 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 62
  • Csatlakozott: --

Elküldve: 2015. 03. 24. 08:41

A hír a lényeg - a tájékoztatás érdektelen.

#4 Felhasználó inaktív   ha3flt 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 62
  • Csatlakozott: --

Elküldve: 2015. 03. 24. 08:46

Bár ha csak az SMM-ről van szó, amire a körítés után kilyukadtunk, azt ismerem, ráadásul mindig letiltottam a gépeimen, igaz, már régen találkoztam vele, és nem tudom, mindig ki lehetett-e kapcsolni, esetleg alapból engedélyezve sem volt.

#5 Felhasználó inaktív   ha3flt 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 62
  • Csatlakozott: --

Elküldve: 2015. 03. 24. 08:49

De van olyan vírus is, ami átírja a BIOS-t, ha engedélyezve van az írás, nem?

#6 Felhasználó inaktív   bviktor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 902
  • Csatlakozott: --

Elküldve: 2015. 03. 24. 10:31

Hiaba okoskodnak, ha a gyartok mar 1 ev utan se adnak ki semmilyen frissitest a lapokhoz :(

#7 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 03. 24. 11:06

Üzenet megtekintéseIdézet: bviktor - Dátum: 2015. 03. 24. 10:31

Hiaba okoskodnak, ha a gyartok mar 1 ev utan se adnak ki semmilyen frissitest a lapokhoz :(


Tegnap egy adag HP-t frissítettem, pont ezt emlegettem, hogy milyen meglepő, mikor 3+ éves géphez még bőven van mai (január 15) friss BIOS.
Make love not Wor.

#8 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 03. 24. 12:23

Üzenet megtekintéseIdézet: bviktor - Dátum: 2015. 03. 24. 10:31

Hiaba okoskodnak, ha a gyartok mar 1 ev utan se adnak ki semmilyen frissitest a lapokhoz :(

Nagyobb gyártóktól azért szokott lenni egy pár évig.
Nem csak hibák javítása lehet benne, hanem pl. újabb CPU-kat is ismeri.
Vagy a CPU-k firmware frissítését is a BIOS tölti be.

#9 Felhasználó inaktív   prygme 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.609
  • Csatlakozott: --

Elküldve: 2015. 03. 24. 14:08

"victim szajsz nevö jútá

#10 Felhasználó inaktív   lacyc3 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 97
  • Csatlakozott: --

Elküldve: 2015. 03. 24. 15:17

@prygme: Megunhatatlan. :)
Software is like sex: it's better when it's free. - Linus Torvalds / Weboldalam

#11 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 03. 24. 18:16

Üzenet megtekintéseIdézet: dark100 - Dátum: 2015. 03. 24. 08:35

"ahhoz a támadónak fizikailag is hozzá kell férnie a célba vett számítógéphez" akkor ettol nyugodtan alhatok.


Ez wsem rossz:

"egyéb érzékeny adatok megszerzése mellett ráadásul akár az adott gép is használhatatlanná tehető"

Szerintem ez nekem is simán menne valami bootolhatatlan rossz kódot beleírni, aztán nabumm, használhatatlan lett a gép. Igaz nem örökre...
Make love not Wor.

#12 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 03. 24. 19:43

Üzenet megtekintéseIdézet: Jahno - Dátum: 2015. 03. 24. 18:16

Ez wsem rossz:

"egyéb érzékeny adatok megszerzése mellett ráadásul akár az adott gép is használhatatlanná tehető"

Szerintem ez nekem is simán menne valami bootolhatatlan rossz kódot beleírni, aztán nabumm, használhatatlan lett a gép. Igaz nem örökre...

Főképp, ha fizikai hozzáférésed van hozzá, még rossz kód se kell, elég egy kis csitt-csatt-bumm, ez itt eltört, az ott letört :Đ

#13 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 03. 24. 19:55

Üzenet megtekintéseIdézet: Sparow2 - Dátum: 2015. 03. 24. 19:43

Főképp, ha fizikai hozzáférésed van hozzá, még rossz kód se kell, elég egy kis csitt-csatt-bumm, ez itt eltört, az ott letört :Đ


Jahhh, ez a vidéki verziós kivitel :-D
Make love not Wor.

#14 Felhasználó inaktív   bakagaijin 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 667
  • Csatlakozott: --

Elküldve: 2015. 03. 26. 13:10

Megj: a StuxNet-et is sikerült telepíteni és ahhoz is fizikai hozzáférés kellett (usb).

Téma megosztása:


Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó