margin-top: 125px; border: 1px solid gray; } -->

První malware pro Windows 8 je rootkit, neobejde ale Secure Boot

Pavel Houser , 22. listopad 2011 09:17 1 komentářů

Rakouský bezpečnostní výzkumník tvrdí, že vyvinul pro Windows 8 malware, který se dokáže načíst při startu operačního systému - alespoň na starších počítačích.

Jde tedy vlastně o rootkit (bootkit). Jeho autor Peter Kleissner nazývá poslední verzi svého kódu Stoned Lite, nicméně připouští, že na novějších zařízeních by malware tohoto typu ochranné prostředky obejít nedokázal. Konkrétně je kód neúčinný na zařízeních, kde je klasický firmware ROM/BIOS nahrazen rozšířením UEFI (Unified Extensible Firmware Interface, rozšiřitelné rozhraní firmwaru

Zde se v režimu Secured Boot kontrolují signatury ovladačů ještě před samotným startem systému. Předcházející verze Stoned se dokázala spustit ze sektoru MBR (master boot record) při startu Windows ve verzích 2000 až 7. Stoned Lite to dokáže i ve Windows Serveru 2008 a Windows 8, kdy obejde řízení uživatelských účtů (UAC).

To, že Microsoft chce použít jako nástupce BIOSu specifikaci UEFI, vzbudilo podezření, že by v důsledku toho mohlo být na počítačích s tímto firmwarem bráněno ve spouštění Linuxu a jiných operačních systémů. Microsoft to ovšem popírá. Každopádně blokování rootkitů jako Stoned Lite ukazuje, že nová architektura firmwaru svůj pozitivní smysl má. Vše ostatní jsou prozatím spekulace.

Zdroj: The Register


Komentáře

anonym #1
anonym 22. listopad 2011 10:35

=citacia=
To, že Microsoft chce použít jako nástupce BIOSu specifikaci UEFI, vzbudilo podezření, že by v důsledku toho mohlo být na počítačích s tímto firmwarem bráněno ve spouštění Linuxu a jiných operačních systémů. Microsoft to ovšem popírá.
=EOcitacia=

WTF? Trochu dezinformacia, nie? Odporucal by som zrevidovat text a zosuladit ho s faktami.

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 0 komentářů

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

Starší zprávičky

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů