První malware pro Windows 8 je rootkit, neobejde ale Secure Boot

Pavel Houser , 22. listopad 2011 09:17 1 komentářů

Rakouský bezpečnostní výzkumník tvrdí, že vyvinul pro Windows 8 malware, který se dokáže načíst při startu operačního systému - alespoň na starších počítačích.

Jde tedy vlastně o rootkit (bootkit). Jeho autor Peter Kleissner nazývá poslední verzi svého kódu Stoned Lite, nicméně připouští, že na novějších zařízeních by malware tohoto typu ochranné prostředky obejít nedokázal. Konkrétně je kód neúčinný na zařízeních, kde je klasický firmware ROM/BIOS nahrazen rozšířením UEFI (Unified Extensible Firmware Interface, rozšiřitelné rozhraní firmwaru

Zde se v režimu Secured Boot kontrolují signatury ovladačů ještě před samotným startem systému. Předcházející verze Stoned se dokázala spustit ze sektoru MBR (master boot record) při startu Windows ve verzích 2000 až 7. Stoned Lite to dokáže i ve Windows Serveru 2008 a Windows 8, kdy obejde řízení uživatelských účtů (UAC).

To, že Microsoft chce použít jako nástupce BIOSu specifikaci UEFI, vzbudilo podezření, že by v důsledku toho mohlo být na počítačích s tímto firmwarem bráněno ve spouštění Linuxu a jiných operačních systémů. Microsoft to ovšem popírá. Každopádně blokování rootkitů jako Stoned Lite ukazuje, že nová architektura firmwaru svůj pozitivní smysl má. Vše ostatní jsou prozatím spekulace.

Zdroj: The Register


Komentáře

anonym #1
anonym 22. listopad 2011 10:35

=citacia=
To, že Microsoft chce použít jako nástupce BIOSu specifikaci UEFI, vzbudilo podezření, že by v důsledku toho mohlo být na počítačích s tímto firmwarem bráněno ve spouštění Linuxu a jiných operačních systémů. Microsoft to ovšem popírá.
=EOcitacia=

WTF? Trochu dezinformacia, nie? Odporucal by som zrevidovat text a zosuladit ho s faktami.

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Bitcoin je o 100 % dražší než v lednu

ČTK , 21. únor 2018 10:00

Digitální měna bitcoin se dnes na lucemburské burze Bitstamp vyšplhala na své třítýdenní maximum 11 ...

Více 0 komentářů

CZ.NIC spouští Honeypot as a Service v ostrém provozu

Pavel Houser , 21. únor 2018 08:00

Nasbíraná data využívá Národní bezpečnostní tým CSIRT.CZ pro zkoumání útoků z českých IP adres....

Více 0 komentářů

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO (aktualizováno)

ČTK , 20. únor 2018 23:00

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 2 komentářů

Starší zprávičky

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů

Soud zrušil milionové pokuty pro mobilní operátory

ČTK , 20. únor 2018 10:16

Případ se táhne už zhruba 15 let. Týká se společností T-Mobile a Oskar (předchůdce Vodafonu)....

Více 0 komentářů

E-shopy likvidují už i kamenné obchody s obuví

ČTK , 19. únor 2018 13:13

Problémy mají i řetězce. Lidé si on-line objednávají šest párů bot, jedny si nechají a ostatní pošlo...

Více 1 komentářů

O2 navrhne valné hromadě výplatu akcionářům 21 Kč na akcii

ČTK , 19. únor 2018 08:00

Celkově by firma vyplatila na dividendách 5,274 miliardy Kč, tedy 98 % loňského čistého zisku....

Více 0 komentářů