margin-top: 125px; border: 1px solid gray; } -->

První malware pro Windows 8 je rootkit, neobejde ale Secure Boot

Pavel Houser , 22. listopad 2011 09:17 1 komentářů

Rakouský bezpečnostní výzkumník tvrdí, že vyvinul pro Windows 8 malware, který se dokáže načíst při startu operačního systému - alespoň na starších počítačích.

Jde tedy vlastně o rootkit (bootkit). Jeho autor Peter Kleissner nazývá poslední verzi svého kódu Stoned Lite, nicméně připouští, že na novějších zařízeních by malware tohoto typu ochranné prostředky obejít nedokázal. Konkrétně je kód neúčinný na zařízeních, kde je klasický firmware ROM/BIOS nahrazen rozšířením UEFI (Unified Extensible Firmware Interface, rozšiřitelné rozhraní firmwaru

Zde se v režimu Secured Boot kontrolují signatury ovladačů ještě před samotným startem systému. Předcházející verze Stoned se dokázala spustit ze sektoru MBR (master boot record) při startu Windows ve verzích 2000 až 7. Stoned Lite to dokáže i ve Windows Serveru 2008 a Windows 8, kdy obejde řízení uživatelských účtů (UAC).

To, že Microsoft chce použít jako nástupce BIOSu specifikaci UEFI, vzbudilo podezření, že by v důsledku toho mohlo být na počítačích s tímto firmwarem bráněno ve spouštění Linuxu a jiných operačních systémů. Microsoft to ovšem popírá. Každopádně blokování rootkitů jako Stoned Lite ukazuje, že nová architektura firmwaru svůj pozitivní smysl má. Vše ostatní jsou prozatím spekulace.

Zdroj: The Register


Komentáře

anonym #1
anonym 22. listopad 2011 10:35

=citacia=
To, že Microsoft chce použít jako nástupce BIOSu specifikaci UEFI, vzbudilo podezření, že by v důsledku toho mohlo být na počítačích s tímto firmwarem bráněno ve spouštění Linuxu a jiných operačních systémů. Microsoft to ovšem popírá.
=EOcitacia=

WTF? Trochu dezinformacia, nie? Odporucal by som zrevidovat text a zosuladit ho s faktami.

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Starší zprávičky

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ČTK , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů