Domande con tag 'firmware'

domande con tag
0
risposte

Qualche vulnerabilità di INTEL-SA-00086 può essere sfruttata da un utente non privilegiato?

Alcune delle più recenti vulnerabilità di Intel Management Engine sono elencate come vulnerabilità locali, consentendo al codice in esecuzione sul sistema di elevare i suoi privilegi al contesto ME. Uno di questi ( CVE-2017-5708 ) afferma che...
posta 28.11.2017 - 01:54
1
risposta

scansione del sistema operativo nmap che mostra DD-WRT quando non lo sto eseguendo?

Questo fine settimana ho installato pfSense su una scatola di riserva che avevo seduto nel garage. Sembra bello e potente, ma non ne ho ancora incasinato molto. Stavo facendo qualche scansione di base nmap dal lavoro contro il mio IP pubblico...
posta 02.11.2015 - 17:24
1
risposta

Come rimuoveresti il malware da un router o da uno switch?

Con la recente versione di vault 7 mi chiedevo se dovessi acquistare un pezzo di equipaggiamento di rete da eBay (o qualsiasi altra cosa per quello?) che la CIA ha installato malware, come faresti per rimuoverlo? Una reinstallazione del firmw...
posta 08.03.2017 - 17:13
1
risposta

Il malware che infetta il BIOS / firmware ha sempre bisogno dell'accesso "root" per farlo?

Ci sono pochissimi sistemi operativi temprati che limitano o disabilitano totalmente l'accesso "root" del terminale per l'utente. Questa funzione impedirebbe ai rootkit BIOS persistenti di scrivere nel BIOS o di infettare altri firmware sul...
posta 30.12.2014 - 16:23
1
risposta

È possibile garantire che il firmware non abbia il keylog? [duplicare]

Non una teoria della cospirazione, solo un esperimento mentale. Diciamo che alcuni grandi produttori di smartphone mettono keylogger (o qualsiasi altro malware) nel loro hardware. Sarebbe possibile rivelarlo con certezza al 100%?     
posta 05.06.2018 - 17:53
1
risposta

Posso rilevare un kit di strumenti del firmware come NightSkies sul mio iPhone?

questo articolo dice noi che lo strumento NightSkies potrebbe essere stato inserito su iPhone prima della distribuzione. Ci sono stati molti iPhone, architetture e aggiornamenti di sicurezza dal 2008, c'è un modo per rilevare toolet del firmwa...
posta 23.03.2017 - 21:48
1
risposta

Supporta la sicurezza ATA o consente 2FA?

Comprendo TCG OPAL è il successore spirituale di ATA Security per la crittografia dei dischi rigidi con SED. Dicono che c'è supporto per la biometria, ecc., Ma come è per il predecessore, ATA Security? È solo una password ASCII di 32 byte o a...
posta 05.02.2018 - 13:01
0
risposte

Sicurezza di TPM 1.2 per fornire prove di manomissione contro la modifica del firmware

Vorrei utilizzare un TPM per fornire prove di manomissione alla mia workstation, utilizzando SRTM (Root-of-Trust per la misurazione). Attualmente, ho intenzione di far sì che il sigillo TPM sia un valore unico che conosco, simile a Qubes Implem...
posta 19.11.2017 - 05:38
2
risposte

È possibile installare malware BIOS dal SO?

È possibile sfruttare una vulnerabilità del sistema operativo per installare malware BIOS / UEFI / firmware (come un keylogger)? So che il BIOS è un livello "più profondo" rispetto al sistema operativo. So che esistono keylogger basati su firmwa...
posta 18.02.2018 - 22:40
3
risposte

Il firmware open source come mitigazione contro il malware persistente del firmware?

Sono preoccupato per la minaccia di malware persistente trincerato nel firmware del dispositivo. Non ho familiarità con la complessità della sicurezza del firmware, quindi mi rivolgo a SE per un aiuto. Recentemente ho appreso dei laptop con c...
posta 16.10.2015 - 19:17