Если вирус модифицирует firmware хост-контроллера USB, то результат
Бирусы атакуют!
- AVX - Да, атака во многом зависит от
- DesignerMix - спасибо! добавил видео в закладки. Как-нибудь
- Да, BadUSB тема интересная, я даже видео об
- Ну, по уму - тот же TPM сейчас
- дык все отдается на откуп юзверю, если он
- Блин, явление Христа народу. :) Если при втыкании девайса
- Всё, мы спасены. https://blog.gdatasoftware.com/blog/article/g-data-tool-prevents-attacks-via-keyboard.html
- Или надо что-нибудь типа http://kinesis-ergo.com/wp-content/uploads/2013/07/advantage-usb-manual.pdf такой?
- А где бы это клаву такую прикупить, или
- То есть ее еще нет на сайте? Потому
- Отслеживайте по имена автора: Karsten Nohl
- Простите, а кроме брифинга, полноценная статья-то есть? И
- ну, возможность получить такой превед, это критично. достаточно вспомнить
- Там в комментариях именно в таком несерьезном духе
- Там речь не только о флэшках, но и
- Идея выполнения автономным контроллером USB-флешки злонамеренного ПО становится
- Модифицировать прошивку USB-устройства можно и без искажения прошивки хост-контроллера,
- > Если вирус модифицирует firmware хост-контроллера USB... Тема беседы
- Спасибо.
- При написании собственного VT-d монитора (или вируса), стартующего
- Напротив, все очень просто. Устройство, установленное в слот
- Ясно - RTFM. :)) Сказать в вопросе больше
- Модуль DMA remapping является частью компонента, в составе
- О! Меня тут живо интересует вопрос -
- Если вирус модифицирует firmware хост-контроллера USB, то результат
- Непонятно, в какой момент должно инициализироваться зловредное ПО
- Насколько я понял, описываемый тип вирусов содержит блок,
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2014 (c) apple_rom
Если вирус модифицирует firmware хост-контроллера USB, то результат может быть
значительно серъезнее: получится bus-master устройство, вышедшее из подчинения
центрального процессора и способное выполнять чтение и запись памяти по любым
адресам. Уместно вспомнить, что для некоторых дискретных контроллеров USB
(например Renesas), загружаемое при каждом старте Firmware может храниться
в составе BIOS. Сказанное отностится ко многим дискретным контроллерам, не
только к контроллерам USB. А вот ресурсы в составе южного моста чипсета менее
открыты для таких действий.
Что это даст вирусу? Два примера:
Защиту памяти, используемую в технологии виртуализации VT-x так обойти можно:
при VT-x супервизор мониторит настройку bus-master устройств гостевыми задачами
в расчете на то, что устройство будет обращаться только по запрограммированным
адресам (то есть полностью подчиняется хосту).
Защиту памяти, используемую в технологии виртуализации VT-d так обойти нельзя:
там каждое bus-master устройство снабжается своим модулем DMA remapping,
который контролирует финальный результат - адреса, формируемые устройством,
а не последовательность его инициализации. Ситуация "некорректный bus-master
адрес при корректной настройке устройства" здесь будет перехвачена.