První malware pro Windows 8 je rootkit, neobejde ale Secure Boot

Pavel Houser , 22. listopad 2011 09:17 1 komentářů

Rakouský bezpečnostní výzkumník tvrdí, že vyvinul pro Windows 8 malware, který se dokáže načíst při startu operačního systému - alespoň na starších počítačích.

Jde tedy vlastně o rootkit (bootkit). Jeho autor Peter Kleissner nazývá poslední verzi svého kódu Stoned Lite, nicméně připouští, že na novějších zařízeních by malware tohoto typu ochranné prostředky obejít nedokázal. Konkrétně je kód neúčinný na zařízeních, kde je klasický firmware ROM/BIOS nahrazen rozšířením UEFI (Unified Extensible Firmware Interface, rozšiřitelné rozhraní firmwaru

Zde se v režimu Secured Boot kontrolují signatury ovladačů ještě před samotným startem systému. Předcházející verze Stoned se dokázala spustit ze sektoru MBR (master boot record) při startu Windows ve verzích 2000 až 7. Stoned Lite to dokáže i ve Windows Serveru 2008 a Windows 8, kdy obejde řízení uživatelských účtů (UAC).

To, že Microsoft chce použít jako nástupce BIOSu specifikaci UEFI, vzbudilo podezření, že by v důsledku toho mohlo být na počítačích s tímto firmwarem bráněno ve spouštění Linuxu a jiných operačních systémů. Microsoft to ovšem popírá. Každopádně blokování rootkitů jako Stoned Lite ukazuje, že nová architektura firmwaru svůj pozitivní smysl má. Vše ostatní jsou prozatím spekulace.

Zdroj: The Register


Komentáře

anonym #1
anonym 22. listopad 2011 10:35

=citacia=
To, že Microsoft chce použít jako nástupce BIOSu specifikaci UEFI, vzbudilo podezření, že by v důsledku toho mohlo být na počítačích s tímto firmwarem bráněno ve spouštění Linuxu a jiných operačních systémů. Microsoft to ovšem popírá.
=EOcitacia=

WTF? Trochu dezinformacia, nie? Odporucal by som zrevidovat text a zosuladit ho s faktami.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Bělobrádek chce evropská pravidla pro internetová média

ČTK , 17. říjen 2017 00:55

Podle expertů na internetová média jde o předvolební proklamaci. ...

Více 0 komentářů

Mobilní signál bude i v tunelech pražského metra

ČTK , 16. říjen 2017 15:19

V první fázi by měl být signál na trase metra C mezi stanicemi Muzeum a Roztyly....

Více 0 komentářů

Další velká pokuta pro Qualcomm, tentokrát na Tchaj-wanu

ČTK , 16. říjen 2017 13:10

Qualcomm čelí vyšetřování také v Evropské unii....

Více 0 komentářů

Starší zprávičky

Vybudování infrastruktury na vysokorychlostní internet bude stát 120 až 150 miliard Kč

Pavel Houser , 16. říjen 2017 08:00

Firmy na jednání Hospodářské komory potvrdily, že mají zájem čerpat prostředky na výstavbu vysokoryc...

Více 0 komentářů

Qualcomm se žalobou snaží zakázat prodej iPhonů v Číně

ČTK , 14. říjen 2017 08:00

Obě firmy vedou právní spory kvůli licencím technologií firmy Qualcomm již měsíce....

Více 0 komentářů

Nové profese: manažer spolupráce a specialista sdílení technologií

Pavel Houser , 13. říjen 2017 13:35

Umělá inteligence mění trh práce. Zavádění robotické automatizace dává vzniknout zcela novým profesí...

Více 0 komentářů

Šéf Samsungu překvapivě oznámil rezignaci

ČTK , 13. říjen 2017 13:06

Firma současně informovala, že čeká rekordní zisk....

Více 0 komentářů