BIOS rootkit: Computrace e Wiping SSD HPA su Linux + proteggerlo con crittografia personalizzata

Naviga le tue risposte
0

Il mio obiettivo principale è chiudere il firmware backdoor. Per prima cosa, voglio sapere se il mio piano potrebbe funzionare o meno, e se è una buona idea, come implementarlo:

  1. Ho cancellato Windows preinstallato e installato Linux senza firmware proprietario, ad eccezione del microcodice CPU e crittografato con LUKS prima dell'utilizzo. Non vedo HPA con strumenti normali:

    • Vedo 117 GB da 128, con analizzatore di utilizzo del disco, l'utilità del disco mostra 120 come ext, + 8GB swap +8 cryptswap. Presumo che se gli ultimi 2 sono uguali / incorporati, tutto sembra essere corretto, senza HPA.
    • Tuttavia, so che SSD necessita di una completa riscrittura per cancellare i dati. Non ho ancora usato nessuno strumento specifico.
    • Immagino che un rootkit come questo possa ancora accedere all'HPA "inesistente". Voglio essere sicuro, se c'è HPA, e se sì, rimuoverlo e cancellarlo in modo sicuro, piuttosto che proteggerlo, perché Computrace si installa di nuovo dopo la formattazione SSD.

  2. Cmputrace

    • Si trova nel BIOS e si installa in un'area protetta da host. Non è mai stato attivato, ma non è possibile disattivarlo in modo permanente. Si aggiorna automaticamente dal BIOS, quindi suppongo, che potrebbe implementare una versione più recente e più brillante.
    • Presumo che Computrace sia in grado solo di installarsi su SSD crittografati o Linux non crittografati di Linux. Se il codice BIOS non parla (certo) di Linux o non può aggirare la crittografia, non può funzionare, posso proteggere il mio SSD da esso.
    • Ho già catturato pacchetti di Wireshark durante la navigazione e al momento di inattività, non ho riconosciuto gli host sospetti descritti da Kaspersky, ma potrebbe nascondersi.

  3. Se c'è HPA, o Linux non cancella la sicurezza: DBAN non si occupa di HPA, la cancellazione sicura di ATA non è affidabile. C'è Secure Delete per Linux. Altre opzioni per Linux?

  4. Opzionalmente, potrei visualizzare un BIOS personalizzato, ma non conosco nessun mod di BIOS pulito open source affidabile

Cerca di essere compatto, grazie per le risposte.

    
posta TriloByte 09.08.2017 - 10:14
fonte

0 risposte

Leggi altre domande sui tag

Come combinare una chiave già condivisa e un segreto condiviso Le porte aperte non sono mostrate sullo schermo e non sono memorizzate in db