Evgeny101
27.03.2009 - 3:11
Вот реально не пойму этих "гениев". Ну нахрена такую инфу на паблик выносить? Ну толку-то, что возможно? Ну возьмите да предупредите втихоря производителей, о такой возможности. Сейчас же все "школьники" начнут дыры искать. Была бы моя воля я таким исследователям руки бы поотрывал. Из всех известных мне исследователей безопасности, только один Марк Руссинович делом занимается. Он не только находит дыры, ну и сразу предлагает решения данной проблемы. А сколько он полезных прог написал? А эти аргентинос ещё бы исходные коды выложили, вообще бы шоколад был.
Странно, почему выбор пал именно на openbsd, а не freebsd?
Цитата | Quote(Imho @ 27.03.2009 - 10:00)
Странно, почему выбор пал именно на openbsd, а не freebsd?
openBSD является одной из самых отказоустойчивых ОС.
openSSH и openSSL - плоты творчеста разработчиков openBSD
SanSarych
27.03.2009 - 19:53
мда искатели, в свое время я и сотоварисчи намеренно сделали подобную штуку (почти школьные - Эксперементаторские годы), но тогда размер биоса был маловат да и квалификация была попросче, что-то серьезное написать не получалось, только мессадж при загрузке - сейчас можно на полную развернуться. Логика простая - не зависящая от ос. В биосе находиться только запакованный троян и его устанвщик в MBR а все остальное дело техники.
мне странно видеть такие сообщения, а еще странней понимать что об этом говорят как об открытии. по дефолту Биусяка обновляема, но это можно отключить в самом биосе, пардон, а кто мешает програмно это сделать из ОС? я прада сейчас уже давно не смотрел как там и что, но думаю это не сложно, если даже есть ресетеры програмные для оного.
Цитата | Quote
>тут дело в другом, почему вредоносный код нельзя выбить перепрошивкой?
Потому что прошивается не вся память, а только тот размер, который нужен. Например биос занимает 4 Мб, а микросхема на 8Мб — еще есть 4 Мб для вируса
Перед записью новой прошивки проводится форматирование, вернее затирание микросхемы, маловероятно что затирается только не пустая половина.
vmzsoft
29.03.2009 - 19:52
Ага... На сайте
http://cansecwest.com/speakers.html, где среди прочих докладов приведено упоминание и об этом, в расшифровке стоит всего-навсего TBA, что означает "будет объявлено позднее".
Я берусь дать точную дату этого "позднее".
Она наступит ровно 1 апреля...
Вы просто забыли, что эта дата уже на носу.
И сейчас подобные утки посыплются по нарастающей...