Ждём Ваших отзывов о материале.

Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
За статью можно проголосовать на странице материала.

Напоминаем о том, что на сообщения новых участников распространяется действие системы премодерации сообщений.

О нарушениях можно сообщить модератору, нажав синюю кнопку #77 справа над спорным сообщением.

Что, в скором времени ждать BIOS, UEFI вирусов?

Boris_leo Та ну, не забивайте голову. просто пиар для привлечения внимания. пусть сначала покажут вирус который делает анлок UEFI и гадит. а потом уже хвастаются антивирусом.

Boris_leo,jjxaker
с вирусами заражающими роутер не сталкивались?имхо проблема вполне реальна,погуглите badbios.

BIOS же такой маленький, в отличии от UEFI, что в него не так просто прописаться, а если ещё dualBIOS, так это типа программно-аппаратная защита.

Естественно сталкивался но, прошивка роутера при этом не страдает никак. достаточно просто сделать hard reset. тогда как подобное для BIOS точно никто не ловил, готов поспорить на что угодно))) вирусы не могут навредить например обнулить флешу... а всё остальное если и может произойти то очистка CMOS решит всё.

пока что да,но попозже возможно придётся и подобную заразу вычищать...

Чего это она не страдает? Перешить фирмварь в роутере на порядок проще, чем UEFI.

Хорошая закладка делается всегда небольшой. Про бирусы (вирусы в BIOS), значит не приходилось читать?
Вот о технических деталях немного полезного:
http://composter.com.ua/content/vse-kom ... 2015-03-18
http://www.reuters.com/article/us-usa-c ... QV20150217
https://www.blackhat.com/us-14/briefing ... -turn-evil
http://www.rom.by/article/Birus-y_Chast_pervaja
http://www.rom.by/article/Birus-y_Chast_vtoraja
http://www.rom.by/article/Birus-y_Chast_tretja
https://habrahabr.ru/post/266935/ - и по ссылкам все части, а так же сопутствующие статьи.

По поводу ДуалБИОС от гигабута: это тоже весьма спорная технология, когда на словах всё прекрасно, а на деле - криво.

P.S. Почитайте про уязвимости BIOS/UEFI на rom.by и Хабре - там много-много поучительного есть.
Причём найденные проблемы rom.by-евцы пытаются решить с производителями, но это редко получается. Но бывает: http://www.rom.by/blog/Pro_birusy_i_SMRAM

Neandertalets + 10000!!! Тоже очень котирую ромбай. И давно. Тамошний гуру и автор крутейшей проги Biospatcher'а, позволявшей добавлять новомодные фичи и поддержку в биосы старых материнок, очень подробно объяснил, что такое бирусы и чем это грозит обычному пользователю. По сути защиты от него не существует. Ведь BIOS - это первая программа, которая запускается при старте компьютера. Записать туда можно любую пакость, которая будет возрождаться как феникс, обнуляй не обнуляй. Поэтому смешно читать рассуждения пользователей со страусиной позицией. Другое дело, что специалистов писать вирусы на низкоуровневых языках мало.

Спасибо за подборку интересных ссылок, к сожалению, не могу дать развёрнутый ответ из-за странной модерации на этом ресурсе.

Вкратце, из-за разнообразия BIOSов результативные атаки вероятны только при наличии удалённого доступа и админских прав у потенциальной жертвы. Если пропустят это сообщение, как ни странно.

Что их ждать - они есть (это не считая закладок в это глубоко системное ПО). Но по специфике они мало о себе заявляют. Да и отследить их, опять же по той же специфике, крайне сложно. Подмнится, Джоанна Рутковски (хорошая фамилия для девушки-безопасника ), автор руткита (демонтрационного) Blue Pill, отслеживала их только по контролю времени работы тех или иных блоков программы (т.к. закладки так или иначе требуют процессорного времени, то дополнительная задержка может показать именно то самое).

Кстати, наверное, вот эта инициатива с проверкой BIOSов и UEFI, может привести к попыткам самопрошивания какими-нибудь глючными версиями кода, потом разговоров, что типа я поймал вирус и индустрия закрутится.