Member
Статус: Не в сети Регистрация: 20.09.2005 Фото: 0
Российская компания "Лаборатория Касперского" выявила американскую шпионскую программу нового поколения. Вредоносное ПО встраивается в самые востребованные компоненты ПК – жёсткие диски. За последние пять лет количество стран, производящих жёсткие диски, сократилось с трёх (Корея, контролировавшая производство накопителей Samsung, Япония, производившая Hitachi и Toshiba, и Америка, контролировавшая производство Seagate и WD) до одной (Америка). Корейские и японские производители жёстких дисков были поглощены либо стали дочерними компаниями или ответвлениями американских производителей Seagate и WD.
Согласно сообщению Лаборатории Касперского, Агентство Национальной Безопасности (АНБ, NSA) США использует централизацию производства жестких дисков в своих целях, заставляя WD и Seagate встраивать шпионящие программы АНБ прямо в прошивку жёстких дисков. Это даёт агентству прямой доступ к данным, независимо от раздела, файловой системы, операционной системы и т. д. Лаборатория Касперского сообщает, что ПК с одной или двумя следящими программами были найдены в 30 странах. Самое большое количество заражений обнаружено в Иране. Далее идут Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир.
В Лаборатории Касперского уверены, что зараженные жесткие диски уже используются для слежки за иностранными правительствами, военными организациями, телефонными компаниями, банками, учеными-ядерщиками, СМИ, исламистами. В Лаборатории Касперского отказались назвать компанию, создавшую вредоносное ПО, но отметили тесную связь этой компании с разработкой Stuxnet, вируса, использованного NSA для дестабилизации работы заводов по обогащению урана в Иране.
Лаборатория Касперского утверждает, что новая шпионская программа спроектирована идеально. При включении компьютера BIOS загружает прошивки всех аппаратных компонентов в системную память ещё до загрузки ОС. В этот же момент активируется и вредоносное ПО, получая доступ к критическим компонентам ОС, вероятно, включающим в себя и доступ к сети, и файловую систему. Прошивка HDD является вторым по значимости (после BIOS) компонентом, используемым хакерами.
И WD, и Seagate отрицают факт предоставления исходного кода своих прошивок каким-либо правительственным агентствам и настаивают на том, что в их прошивках предусмотрена защита от вмешательств в код или обратного инжиниринга. Но бывшие сотрудники NSA утверждают, что для агентства не составляет особого труда добыть исходные коды любого важного ПО. Оно может просто запросить коды, выдав себя за разработчика ПО. Правительство может получить код прошивки жесткого диска, сообщив производителю, что необходимо проверить код на «чистоту» перед покупкой ПК с HDD данного производителя.
Остается непонятным, как HDD c «внедренным» ПО попали в массовое производство. Заводы Seagate и WD расположены в Тайланде и Китае, в хорошо охраняемых для предотвращения саботажа или кражи интеллектуальной собственности зонах. Трудно представить, что массовое производство HDD со "шпионской" прошивкой обошлось без содействия со стороны компаний-производителей.
От себя хочу добавить, что тема вирусов в "прошивках" микросхем уже не нова. Уже много лет назад были сделаны шокирующие исследования человеком с именем Драгош Руйу (Dragos Ruiu), а в интернете появились статьи, содержащие в своих названиях такие термины, как BadBIOS и BadUSB. Остаётся только поностальгировать по былым временам, большим микросхемам в DIP-корпусах и джамперу WP (Write Protect) на материнских платах...
Member
Статус: Не в сети Регистрация: 20.09.2005 Фото: 0
nazarovoru писал(а):
Новость старая, уже осуждали это. И парадокс, большинство поносило и ругала Касперского а не АНБ.
Да, это печальный факт. Самое странное - что надёжные технологии плавно и непрерывно искореняются из компьютеров год за годом. То убрали параллельный интерфейс (позволявший джампером, то есть аппаратно) заблокировать любые вирусы в прошивках. То придумали UEFI с биосом неприлично огромного размера. Я не понимаю, зачем в БИОСе (чисто утилитарном, системном, низкоуровневом инструменте) иметь графический особо красивый интерфейс с мышкой и доступом в интернет... разве не ОС должна всё это (красивости, интернет, ...) делать?... Что будет через год даже и страшно предстваить... Когда же производители начнут делать нормальные "железки" ?... Или всё надёжное осталось в прошлом, к которому никто не хочет обратиться даже за советом?... Почти все плюют на историю... Это самое печальное...
Advanced member
Статус: Не в сети Регистрация: 02.05.2006 Откуда: Москва
Реклама касперского и не более Ибо чушь написана.
Цитата:
При включении компьютера BIOS загружает прошивки всех аппаратных компонентов в системную память ещё до загрузки ОС.
Невозможно загрузить прошивку HDD в системную память. Да и не зачем ее туда грузить ни для какой цели. Хард законченное внешнее устройство и реагирует только на внешние команды, сам по своей инициативе ни когда ни каких действий по отношению к компьютеру предпринять не может. Максимум, что можно сделать, подменить загрузочную запись диска, Это делают многие USB устройства. А с загрузочными вирусами, прекрасно умеют бороться и биосы материнок и все антивирусы. Поэтому такие вирусы уже много лет не появляются.
Member
Статус: Не в сети Регистрация: 20.09.2005 Фото: 0
Tomset писал(а):
Хард законченное внешнее устройство и реагирует только на внешние команды, сам по своей инициативе ни когда ни каких действий по отношению к компьютеру предпринять не может. Максимум, что можно сделать, подменить загрузочную запись диска, Это делают многие USB устройства. А с загрузочными вирусами, прекрасно умеют бороться и биосы материнок и все антивирусы. Поэтому такие вирусы уже много лет не появляются.
Да ладно? Неужели контроллер (любой) не умеет по своей инициативе отвечать на запросы и не имеет своей собственной перезаписываемой флэш-памяти? Неужели в контроллер не может быть встроен микропроцессор? И не умеет воспринимать недокументированные комманды и отвечать на них? Вы когда-нибудь видели в открытом доступе полную схему и полную документацию на современные контроллеры? И не увидите! Очень наивный взгляд на мир... Контроллер это очень сложная микросхема, а не сумматор или умножатор... А как же автономные микропрограммы по диагностике, которые периодически автономно выполняют харды? Вы с Луны свалились?
Tomset писал(а):
Невозможно загрузить прошивку HDD в системную память.
Добавлено спустя 8 минут 38 секунд: Вам известно, что ПЛИС можно перепрограммировать путём её перепрошивки? Надеюсь, дальнейшие вопросы отпадут...
Advanced member
Статус: Не в сети Регистрация: 02.05.2006 Откуда: Москва
McArcher Вы хоть малость представляете как устроена микропрограмма харда? В технолигических режимах, еще можно что-то сделать. Но в технологическом режиме хард не может работать нормально в принципе. Чтобы он и свои функции выполнял и занимался вирусом, надо так микропрограмму перелопатить, что потребуется работа сотен разработчиков в течении многих лет. Ни один разработчик хардов не в состоянии знать, как он работает в целом, только отдельные кусочки в состоянии осилить. Некоторые части микропрограммы засекречены от самих производителей, они разработаны другими компаниями, которые разрабатывают отдельные узлы. Это в основном методы кодирования сервы и данных. Так же библиотеки для микроконтроллеров и спец микросхем, которые разрабатывают производители микросхем, и эти компоненты производитель также не знает, а только использует их как готовые модули. Т.е. в разработки микропрограммы HDD, да и большинства современных устройств, участвует не один разработчик, а целая группа компаний. Крупные фирмы, такие как HP добавляю в микропрограмму какие-то свои средства, например для совместимости со своим обородудовнием или для защиты от смены серийника, модели, блокировки доступа к служебке и обновлению FW. Разнообразие версий FW у одной модели, приведет к тому что вирус придется писать для сотен версий FW. На заводе к каждому харду компилируется свой набор компонентов фирмавари, в зависимости от комплектующих и параметров этих комплектующих. Т.е. найти два харда с одинаковым набором версий, размером, форматом модулей на современных хардах почти нереально.
Хард только отвечает на внешние команды, сам он ничего подсунуть не может. т.е. нет средства чтобы хард активировал вирус по своей инициативе. А подменить какие то файлы системы, ему мощьности не хватит, сканировать и вылавливать нужное из потока данных, вы сразу увидите, что хард жутко тормозит. То описание которое дал Косперский в соответствующей статье, показывает, что вирус что-то хранит в логе смарта - 128 секторов, но лог это не исполняемый код, можно записать, можно прочитать, но выполнить ни в харде, ни в компьютере без активатора, невозможно.
Последний раз редактировалось Tomset 05.03.2015 18:25, всего редактировалось 2 раз(а).
Зачем биосу грузить какие-то прошивки каких-то устройств в память? Биос общается с железками по портам ввода-вывода используя определенные протоколы (определенные для конкретных типов устройств), как инкапсулирована работа устройства внутри себя биосу должно быть все равно. Главное чтобы протокол общения соответствовал.
Member
Статус: Не в сети Регистрация: 20.09.2005 Фото: 0
Tomset писал(а):
Хард только отвечает на внешние команды, сам он ничего подсунуть не может. т.е. нет средства чтобы хард активировал вирус по своей инициативе.
Да, всё верно. И если он часто отвечает, то и информации может передать много. Логично?
Активация харда идёт свыше (от чипсета), но не всегда. Вспомните про автономные тестовые режимы, включающиеся незаметно от юзера. Чипсет питается электричеством? У него есть своя память? Что мешает ему жить своей скрытной жизнью?
Если тырить информацию по крупицам, никто и не увидит тормозов! А если это делать когда экран компьютера погас и юзер отошёл от него, так и тем более, никто не заметит странностей! Разве не логично? Харду и не нужно сверхмощностей, всё может делать скрытно ЦП, в котором есть все эти режим супер-пупер-гипер-визора, технологии Виртуализации.... чтоб им всем подавиться от них... Технологии виртуализации - это огромная дырень в безопасности ЦП... Недокументированно ЦП может подать недокументированные команды чипсету, а чипсет - харду. Драйвера чипсетов Интел открыты и изданы под лицензией GNU GPL? Что-то я сомневаюсь... А учитывая то, с какой частотой они их "устаревают" и выпускают новые, "терзают смутные сомненья"...
Цитата:
Ни один разработчик хардов не в состоянии знать, как он работает в целом, только отдельные кусочки в состоянии осилить.
Бинго! Все думали, что всё было так, как и должно быть, но на определённом этапе кто-то (АНБ) запихнул в микросхему недокументированные блоки и возможности. Например, эти возможности можно активировать секретным способом, который нигде не прописан. Разве не так делали в Интэл режим "Bios Update", "System Management Mode" и прочие?
Кто Вам сказал что в Контроллере нету скрытых флэшек и прочих узлов?
_________________ This account is deleted.
Последний раз редактировалось McArcher 05.03.2015 19:06, всего редактировалось 1 раз.
Харду и не нужно сверхмощностей, всё может делать скрытно ЦП, в котором есть все эти режим супер-пупер-гипер-визора, технологии Виртуализации.... чтоб им всем подавиться от них... Технологии виртуализации - это огромная дырень в безопасности ЦП... Недокументированно ЦП может подать недокументированные команды чипсету, а чипсет - харду. Драйвера чипсетов Интел открыты и изданы под лицензией GNU GPL? Что-то я сомневаюсь... А учитывая то, с какой частотой они их "устаревают" и выпускают новые, "терзают смутные сомненья"...
Member
Статус: Не в сети Регистрация: 10.07.2008 Откуда: Екатеринбург Фото: 4
не, после этого телепон я утопил сразу, дома роутер, телевизорь и хбокс выкинул, а жене и коту сделал шапочки из фольги. А потом покаялся, ибо понял, что грядет!!!
Advanced member
Статус: Не в сети Регистрация: 02.05.2006 Откуда: Москва
McArcher Ну что тут остается сказать... Верьте Касперскому. Я поверю, когда такой зараженный хард в руках буду держать. Общаюсь наверное с тысячей специалистов по хардам, включая их копателей, через которых тысячи хардов проходит и ни кто не видел такого. Тему эту уже обсуждали. Все более менее опытные, сразу сказали - чушь собачья. Очередное желание касперского въехать в рай на чужих страхах. Офис видели какой себе отгрохали, так что помогайте им и дальше дурить доверчивый народ.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения