 Wysłany: Wto 18:22, 28 Lis 2006 Temat postu: Rootkity mog± przetrwać reinstalację systemu |
|
| Możliwe jest ukrywanie szkodliwego kodu w pamięci kart PCI - takich jak na przykład karty graficzne albo sieciowe. Dzięki temu "szkodnik" może przetrwać nawet zupełn± reinstalację systemu.
Do takich wniosków doszedł John Heasman, specjalista od bezpieczeństwa, w opublikowanym w ubiegłym tygodniu artykule. Przedstawia on sposób na wykorzystanie funkcji ACPI (Advanced Configuration and Power Interface), które s± dostępne na prawie wszystkich nowoczesnych płytach głównych, do przechowywania kodu rootkita i jego uruchamiania. Kod przechowywany jest na kartach PCI - na przykład sieciowych lub graficznych i "wydobywany" za pomoc± funkcji ACPI. Więcej: --> http://www.ngssoftware.com/research/papers/Implementing_And_Detecting_A_PCI_Rootkit.pdf |
|
