delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

25 Mar 2009

终于,基于BIOS的终极木马诞生了

终于,是吧,直接写入BIOS的终极木马诞生了。十几年前的CIH病毒等等现在看来都是小儿科。

这种东西迟早会出现,这个我并不觉得奇怪,但是这次CORE实现的这个攻击是一个通用性很强的攻击,换言之,它能够适应多种不同品牌的 BIOS;实际上我认为这种攻击很可能也适用于网卡、RAID卡、显卡上面的可刷写ROM。例如,如果在 VBE 中写上这么一个玩意呢?现在看来 ACPICA 真是一个有前瞻性的玩意,也许 Intel 早就意识到了这种问题可能会发生?

不管怎么说,我想这是一次很好的机会来让用户知道:永远不要获得不应该获得的权限,如果你是小白,就不要用管理员身份登录!这件事真的很危险。


Archived: 10 Comments

Vivian | March 25, 2009 1:33 PM

那在各个系统下要注意什么呢,比如在XP,Leopard,FB下?

antijp | March 25, 2009 2:09 PM

最近这类东西很多,前两天的 SMM 也给人利用了。

现在剩下的问题就是,是否可以从 VM 里面进行攻击,对 FreeBSD 来说,还要考虑一下 jail 是否也给这些东西提供了机会……

sutra.openid.org.cn | March 25, 2009 5:07 PM

国内有些“高级”软件不在 Administrators 权限下跑不起来的,呵呵,当然也只能在 Windows XP 之类上跑。

jdkcn.com | March 25, 2009 9:37 PM

在vista上用的ppstream的时候就会发现。需要提升权限才可以运行。所以不知道它要干啥。

js123 | March 30, 2009 11:46 AM

其实在INTEL的CPU中,有SSE指令的漏洞哦.病毒也不用去弄BIOS就可以黑到世界上85%的INTEL机.而且这个漏洞对OS免疫哦,包括BSD系列的OS,LINUX系列的OS,等等.

js123 | March 30, 2009 12:01 PM

现在INTEL的CPU中SSE里面有个设计漏洞哦,能绕开OS访问CACHE,哎,现在世界也真疯狂了,我现在的电脑,只能在BIOS上设个保护密码,平时就在普通用户下工作,所有要用管理员运行的PROGRAM一律不装,而且在管理员下装软件也战战勊勊的,要确认所装的软件没有病毒,乱七八糟的插件,系统有没有带毒,真TMD的难受.

Kang | June 2, 2009 11:34 PM

谁知道CPU里面是否也有可写并且掉电不丢的存储区域呢?呵呵

Kang | June 2, 2009 11:35 PM

谁知道CPU里面是否也有可写并且掉电不丢的存储区域呢?呵呵

spmchu | January 25, 2010 6:35 PM

原来大家都一样啊,病毒已经整垮本人的本本和手机了。。。

dxiongb-com.myopenid.com | February 1, 2010 6:29 PM

学习了。
听说有不少此类工具,接着也见过几个了。
不过总觉得此类工具还是没那么夸张哦,
总而言之,养成js123所说的,用普通用户模式,实在是王道。