U
Size: a a a
2016 August 16
AK
это всё под те же межсетевые экраны вышеупомянутых производителей
U
> @akirsanov
это всё под те же межсетевые экраны вышеупомянутых производителей
а, тоесть это x86 бинарник который заражает фирмварь какой-то циски которая подключена к контролируемому компу шнурком?
это всё под те же межсетевые экраны вышеупомянутых производителей
а, тоесть это x86 бинарник который заражает фирмварь какой-то циски которая подключена к контролируемому компу шнурком?
U
> @lev_landau
а можешь назвать причину того, почему оно бы не заработало на EFI совместимых платформах ?
во-первых оно инжектило код в ОС через подмену MBR и на EFI загрузку не было рассчитано в принципе, во-вторых даже если бы и было — Secure Boot не даст зараженной hdd фирмваре заинфектить на лету EFI бутлоадер или ядро ОС — фирмварь чекает подписи перед тем как их исполнять
а можешь назвать причину того, почему оно бы не заработало на EFI совместимых платформах ?
во-первых оно инжектило код в ОС через подмену MBR и на EFI загрузку не было рассчитано в принципе, во-вторых даже если бы и было — Secure Boot не даст зараженной hdd фирмваре заинфектить на лету EFI бутлоадер или ядро ОС — фирмварь чекает подписи перед тем как их исполнять
JG
угу, надо было бы патчить EFI образ
AK
а то что мастер-ключи мс утекли не решает на определенном % девайтов?
L
> @lev_landau
а можешь назвать причину того, почему оно бы не заработало на EFI совместимых платформах ?
во-первых оно инжектило код в ОС через подмену MBR и на EFI загрузку не было рассчитано в принципе, во-вторых даже если бы и было — Secure Boot не даст зараженной hdd фирмваре заинфектить на лету EFI бутлоадер или ядро ОС — фирмварь чекает подписи перед тем как их исполнять
а можешь назвать причину того, почему оно бы не заработало на EFI совместимых платформах ?
во-первых оно инжектило код в ОС через подмену MBR и на EFI загрузку не было рассчитано в принципе, во-вторых даже если бы и было — Secure Boot не даст зараженной hdd фирмваре заинфектить на лету EFI бутлоадер или ядро ОС — фирмварь чекает подписи перед тем как их исполнять
ясно, я думал там другой механизм юзался для дропа бинарей. спасибо за информацию. прошивок тех случаем у тебя не завалялось ?
U
> @lev_landau
прошивок тех случаем у тебя не завалялось ?
не, в паблик выкладывали только код который заливал фирмварь в диск
прошивок тех случаем у тебя не завалялось ?
не, в паблик выкладывали только код который заливал фирмварь в диск
L
> @lev_landau
прошивок тех случаем у тебя не завалялось ?
не, в паблик выкладывали только код который заливал фирмварь в диск
прошивок тех случаем у тебя не завалялось ?
не, в паблик выкладывали только код который заливал фирмварь в диск
да та длл у меня есть, там ничего интересного, аналогичный hdparm функционал на ATA совместимых командах
AK
т.к. уже не считаю выложенные файлы фейком, и потенциально эксплоиты могут кем-либо начать использоваться во вредоносных целях - снёс архив с сервера.