Domande con tag 'uefi'

1
risposta

Cosa mi fa ottenere un'immagine del kernel Linux firmata?

Su Ubuntu e possibilmente su sistemi Debian, puoi installare pacchetti che contengono immagini firmate dalla chiave EFI di Ubuntu. Ad esempio, linux-signed-image-generic-lts-trusty è uno di questi pacchetti. Supponiamo di avere un disco...
posta 15.05.2015 - 05:44
2
risposte

Domande su Rakshasa

Riguardo a Hardware Backdooring è pratico parlare a Def Con 20 nel 2012: Che cosa significa lo sviluppatore per "Il carico utile viene avviato tramite Networkboot"? In che modo il bootkit (una versione modificata di Kon-Boot) infet...
posta 22.07.2015 - 00:15
4
risposte

UEFI e implicazioni sulla sicurezza per la crittografia

Dopo che il mio vecchio PC ha dato il calcio al secchio, ora possiedo la mia prima scheda UEFI e sto già avendo problemi di fiducia. Ho utilizzato la crittografia di sistema di Truecrypt per anni e mi sono davvero abituato. La mia nuova scheda n...
posta 20.06.2015 - 09:00
1
risposta

Lighteater - BIOS / UEFI vulnerabile

Al momento sono un po 'confuso, ho letto oggi un articolo sul BIOS-rootkit Lighteater realizzato da John Loucaides e Andrew Furtaki. Nella loro presentazione ' Quanti milioni di BIOS ti piacerebbe infettare? ' spiegano cosa hanno fatto. Hanno pa...
posta 24.03.2015 - 19:05
2
risposte

È possibile installare malware BIOS dal SO?

È possibile sfruttare una vulnerabilità del sistema operativo per installare malware BIOS / UEFI / firmware (come un keylogger)? So che il BIOS è un livello "più profondo" rispetto al sistema operativo. So che esistono keylogger basati su firmwa...
posta 18.02.2018 - 22:40
2
risposte

UEFI secure boot e rootkit

Ho sentito che con UEFI secure boot abilitato, un modulo kernel personalizzato non firmato non verrà eseguito, quindi un rootkit potrebbe essere difficile da installare. Un avvio sicuro può davvero bloccare i moduli rootkit dall'installazio...
posta 14.10.2014 - 11:39
3
risposte

EFI: encrypt ESP

Mi chiedo se sia possibile crittografare una partizione di sistema EFI (ESP)? Vorrei configurare una macchina virtuale (VirtualBox) usando EFI come boot manager che è supportato dal sistema operativo usato (archlinux). C'è un modo per crittog...
posta 05.07.2016 - 12:20
1
risposta

La proprietà del TPM è richiesta per l'avvio sicuro o l'avvio misurato?

Lo so: Secure Boot - può usare il TPM Avvio misurato: deve utilizzare il TPM Qualcuno può avere una conoscenza approfondita di questi processi se i comandi autorizzati dal proprietario del TPM sono richiesti o utilizzati in questi proce...
posta 23.02.2016 - 02:02
0
risposte

L'avvio affidabile UEFI di Windows 8 protegge la tabella SSDT dalle modifiche?

Ho letto da un link che dice: Trusted Boot takes over where Secure Boot leaves off. The bootloader verifies the digital signature of the Windows 8 kernel before loading it. The Windows 8 kernel, in turn, verifies every other component of...
posta 16.09.2013 - 09:37
2
risposte

Un trasferimento di BIOS o UEFI può essere trasferito ad altre unità di archiviazione senza la presenza del sistema operativo?

Sono già a conoscenza del fatto che un malware BIOS o UEFI "attiva" solo nell'ambiente del SO. È possibile però attivare un meccanismo di diffusione senza la presenza del sistema operativo, in modo che possa infettare unità di archiviazione coll...
posta 23.09.2015 - 12:27