Elenco di spyware NSA - exploit di bios remoto [chiuso]

Naviga le tue risposte
4

Trovato questo elenco piuttosto dettagliato degli ultimi gadget dello spyware della NSA, con diversi exploit di bios remoto che una volta installati sono praticamente inosservabili e possono sopravvivere alla reinstallazione del sistema operativo:

link

In che modo il sistema operativo difende da tale intrusione del bios? La scheda NIC può essere parte di un tale attacco o deve sfruttare un'applicazione in esecuzione a livello di sistema operativo?.

Uso Fortress Linux da un po 'di tempo (nessuna affiliazione), che è un sistema operativo e una VPN che è stato sviluppato per resistere a tutte le intrusioni e la sorveglianza da qualsiasi fonte, anche da un'installazione predefinita. Per riferimento: link

Supponendo che non ci siano applicazioni vulnerabili in esecuzione, esiste un altro modo nel bios su Internet?

    
posta Newcastle 08.01.2014 - 05:52
fonte

1 risposta

2

È possibile avviare almeno, se non installare gli aggiornamenti del BIOS da un'applicazione Windows. Esempio sono le utilità di aggiornamento del BIOS Dell, che sono fornite in un file .exe. L'euristica dice che se è possibile installare un aggiornamento da un exe, non ci dovrebbe essere molto, se non altro, impedendoti di installare BIOS dannoso. Inoltre, se è possibile eseguire un'applicazione, è possibile che il software venga eseguito sfruttando un bug del software, ad esempio un buffer overflow, per avviare l'installazione del payload, che in questo caso sarebbe il programma di installazione del BIOS dannoso.

Oh, quindi suppongo di rispondere alla tua domanda, se l'attaccante sfrutta una vulnerabilità (documentata o non documentata), quindi non c'è difesa.

    
risposta data 08.01.2014 - 06:42
fonte

Leggi altre domande sui tag

L'onestà del server può essere controllata dai peer remoti senza che i peer abbiano il controllo esclusivo (o alcuno) del server? Guida per la sfida di reimpostazione della password "basata su immagini"