Hardware e firmware del PC modificati?

Question

Hardware e firmware del PC modificati?

#1 da (0 voti)
#2 da (0 voti)

0

La mia azienda possiede alcuni PC e laptop. Il firmware e l'hardware potrebbero essere stati modificati.

L'avversario è un hacker che lavora per un'azienda di medie dimensioni. Non è un'agenzia a tre lettere o il governo.

La mia domanda è se ci sono scansioni o qualsiasi cosa che potrei fare per determinare quali PC o laptop sono stati compromessi.

È uno spreco smaltire molti PC e laptop.

Se non c'è nulla che potrei fare per determinarlo, ci sono parti che potrebbero essere riutilizzate perché non possono essere modificate?

hardware firmware

posta Morgan 21.10.2018 - 04:56

fonte

2 risposte

Leggi altre domande sui tag hardware firmware

Capire le istruzioni di exploit execve () JA3 e la sua utilità

score 0 · Answer 1

Potrebbe re-flashare il firmware, che dovrebbe sovrascrivere qualsiasi cosa ci sia.

Non sono sicuro di ciò che stai cercando nel reparto "hardware modificato", qualsiasi dispositivo aggiunto aggiunto dovrebbe essere visibile dall'aspetto, a meno che tu non pensi che un chip o un dispositivo siano stati disin-saldati e sostituiti con un aspetto identico "cattivo" uno ... praticamente qualsiasi cosa con hardware accessibile è vulnerabile a questo.

Ci sono virus e amp; scanner di malware che potrebbero rilevare campioni noti (come i rootkit), ma forse non campioni personalizzati (zero-day)

score 0 · Answer 2

Se il firmware non è originale ci sono alcune applicazioni a pagamento che confronteranno e controlleranno se il firmware che viene mostrato è originale - se questo è un firmware personalizzato non sarà di aiuto.

Per l'hardware, dovresti controllare facilmente se qualcosa è stato compromesso: il punto buono è installare uno strumento di gestione del traffico (gratuito oa pagamento). È possibile eseguire la scansione di ciò che sta accadendo all'interno della rete aziendale.