badBIOS: nový perzistetní virus

[Lol Phirae]

No, anebo možná by to chtělo zopakovat si angličtinu... 

until you’re in the UEFI shell itself

P.S. Hodně zdaru s vysokofrekvenční komunikací. 

[Reklama]

[eh]

zajimavou diskuzi k tematu naleznete zde

http://www.reddit.com/r/netsec/comments/1ppwet/the_badbios_analysis_is_wrong/

[JardaP .]

Ak sa vam zda, ze sietova komunikacia pomocou mikrofonu a reprakov je Sci-Fi, tak cheknite tento paper:

Jiste, komunikovat lze po cemkoliv, co prenese signl. Ale s repraky, ktere ma typicke PC, by slo komunikovat tak leda ve slysitelnem pasmu a toho by si asi nekdo vsiml. Dokonce i s HiFi aparaturou u PC byste si v ultrazvuku moc neakomunikoval - jaksi se nikdo moc nenamaha to stavet tak, aby to hralo nad slysitelnym pasmem a tak muzete doufat leda tak kousek nad 20 kHz, coz jeste nekteri lide slysi, zejmena v mladem veku. Horsi by ale bylo, jestli to skousne mikrofon, protoze k PC se typicky davaji pekne sracky. Lidi leckdy mivaji u PC slusny zesilovac a bedny, ale s mikracem se neobtezuji, protoze zpivat na Skype obvykle nehodlaji.

Dalsi vec je, jake frekvence zvlada zvukova karta. Ultrazvuk u ni opet neni cilem, tak je dost mozne, ze by ji moc nesel, zejmena u levnych vestavenych chipu na mobu. A urcite by to moc nefungovalo, kdyz nekdo odpoji napajeci kabel, nicmene v clanku tvrdi, ze virus je i tak nadale aktivni. Takove blbosti nepisi ani v Blesku.

[havis911]

No, anebo možná by to chtělo zopakovat si angličtinu... 

moja anglictina je uplne v poriadku ;-)
EUFI shell musi byt predsa loadnuty predtym ako sa spusti EUFI boot loader, respektive jeho cast ktora zabezpeci podporu bootovania z 2TB+ diskov s GPT.
To co tam ten chlapik napisal, citujem:
"Literally, until you’re in the UEFI shell itself, your $1000 Xeon E5 is a ~2MHz 8086. Not figuratively – quite literally."
je nezmysel, pretoze inak by si nemohol bootovat z velkych diskov, nemal podporu pre rozne filesystemy + mnoho dalsich veci ktore su v UEFI (toto vsetko s 8086 nezvladnes).
takze stacilo len pozorne precitat tu wikipediu:
http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Advantages
a nereagovat na vsetko okamzite, ale trochu aj porozmyslat ako ten boot proces prebieha.

Myslim ze na tom reddite:
http://www.reddit.com/r/netsec/comments/1ppwet/the_badbios_analysis_is_wrong/
to celkom presne zhrnul jeden komentar takto:
"This article has as much backing as the #badBIOS reports: zero. This guy say he already worked on BIOS malware in the past. I would like to know which kind of BIOS malware and where I can download a sample. As always, no links."

Ja sa zatial priklanam k nazoru ze badBIOS je prank/hoax od Dragosa Ruiua.

Havis

[8th pin]

Je to vsechno pravda. Navic: proc myslite, ze ovladace videokaret maji megabajtove velikosti? Kamerkou sleduji, kam se divate a v miste, kde maji lide slepou skvrnu je zobrazen kod pro kamerky okolnich pocitacu. Tudle jsem to tajne vyfotil ze tmy vedlejsi mistnosti a bylo tam v klingonstine: Mezi lidmi je cim dal vice bezmozku, co veri kazde peachovine. Nas cas se blizi!!!

[Reklama]

[Lol Phirae]

trochu aj porozmyslat ako ten boot proces prebieha.

Ano, přemýšlení končí, když mi nějaký pošuk začne tvrdit, jak pomocí ultrazvuku přenáší virus mezi notebooky. A léta prý "pátrá", než si "náhodou" všimne, že vektorem "infekce" patrně bude ten jeho USB disk, který strkal do všech postižených počítačů.

Shrnuji celou záhadu jako "snůška bezcenných kokotin na úrovni "záhady" strašení v domku ve Strašicích. Záhada ve Strašicích vyřešena. V domě zřejmě 'strašil' syn

[P_V]

Shrnuji celou záhadu jako "snůška bezcenných kokotin na úrovni "záhady" strašení v domku ve Strašicích. Záhada ve Strašicích vyřešena. V domě zřejmě 'strašil' syn

Jasně, a ten zničený tachometr bagru, nebo zevnitř spálený elektroměr Mračkových, to taky udělal synátor se sirkama. I ČEZ je jiného názoru. http://www.cez.cz/cs/pro-media/tiskove-zpravy/2849.html

[Lol Phirae]

Jasně, a ten zničený tachometr bagru, nebo zevnitř spálený elektroměr Mračkových, to taky udělal synátor se sirkama. I ČEZ je jiného názoru. http://www.cez.cz/cs/pro-media/tiskove-zpravy/2849.html
[/quote]

Pro pomalejší:

- dotyčný si permanentně infikoval počítače napadeným USB diskem, který používal k "čisté" instalace systémů (bludné proudy)
- přimyslel si k tomu fantasmagorické bláboly, aby nevypadal jako debil (synek se sirkama, kterému měli zmydlit zadek) a napsal o svém "objevu".

Asi takhle (nemůžu teď najít český překlad):


Myslím, že se také musím zmínit o tom, jak jsme se s Hildegarde Lamfromovou snažili zjistit, jestli hrách může využívat stejné ribozómy jako bakterie. Šlo o to, zda ribozómy bakterií dokážou produkovat lidské proteiny nebo proteiny jiných organismů. Hildegarde právě vyvinula postup, jak získat z hrachu ribozómy a jak jim dodat informační RNA, aby produkovaly proteiny hrachu. Uvědomili jsme si, že tu je velice vzrušující a důležitá otázka: Budou ribozómy bakterií v kombinaci s informační RNA hrachu produkovat proteiny hrachu, nebo bakterií? Vypadalo to na velice vzrušující a fundamentální experiment. Hildegarde řekla-. „Budu potřebovat spoustu ribozómů z bakterií."

Spolu s Meselsonem jsme pro jakýsi jiný experiment extrahovali ohromné množství ribozómů z bakterií Escherichia coli. Řekl jsem: „Kruci, dám ti naše ribozómy. V laboratoři jich máme plnou ledničku."

Byl by to býval úžasný a stěžejní objev, kdybych byl dobrý biolog. Jenomže to jsem nebyl. Měli jsme dobrý nápad, správný experiment a dobré vybavení, jenomže jsem to zmršil; dal jsem jí infikované ribozómy - což je nejhorší ze všech možných chyb, kterou při takovémhle experimentu můžete udělat. Moje ribozómy byly v chladničce téměř měsíc a během té doby se znečistily jinými živými organismy. Kdybych byl nelenil, připravil ribozómy ještě jednou, předal jí je po odpovědné, opatrné práci a všechno řádně zkontroloval, experiment by se podařil a my bychom byli první, kdo prokázali jednotnost života: továrna vyrábějící proteiny, ribozómy, je stejná v každém živém organismu. Byli jsme na správném místě a dělali jsme správnou věc - jenom já jsem si počínal jako amatér, hloupé a lajdácky. (Richard P. Feynman: To nemyslíte vážně, pane Feynmane!)

[Neviditelný]

No, anebo možná by to chtělo zopakovat si angličtinu... 

moja anglictina je uplne v poriadku ;-)
EUFI shell musi byt predsa loadnuty predtym ako sa spusti EUFI boot loader, respektive jeho cast ktora zabezpeci podporu bootovania z 2TB+ diskov s GPT.
To co tam ten chlapik napisal, citujem:
"Literally, until you’re in the UEFI shell itself, your $1000 Xeon E5 is a ~2MHz 8086. Not figuratively – quite literally."
je nezmysel, pretoze inak by si nemohol bootovat z velkych diskov, nemal podporu pre rozne filesystemy + mnoho dalsich veci ktore su v UEFI (toto vsetko s 8086 nezvladnes).
takze stacilo len pozorne precitat tu wikipediu:
http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Advantages
a nereagovat na vsetko okamzite, ale trochu aj porozmyslat ako ten boot proces prebieha.

Všechny x86 procesory jsou zpětně kompatibilní s prapůvodní 8086 a po resetu nastartují v reálném režimu s IP nastaveným na reset vector. Rozdíl mezi UEFI a BIOSem je, že v případě BIOSu probíhá celý boot v reálném režimu; o přepnutí do chráněného režimu se postará až OS. UEFI přepíná procesor do chráněného režimu samo. Autor zmíněného rozboru se může mýlit pouze v tom, kdy přesně během bootu přepne UEFI procesor do chráněného režimu.

[Tomaskom]

No, anebo možná by to chtělo zopakovat si angličtinu... 

moja anglictina je uplne v poriadku ;-)
EUFI shell musi byt predsa loadnuty predtym ako sa spusti EUFI boot loader, respektive jeho cast ktora zabezpeci podporu bootovania z 2TB+ diskov s GPT.
To co tam ten chlapik napisal, citujem:
"Literally, until you’re in the UEFI shell itself, your $1000 Xeon E5 is a ~2MHz 8086. Not figuratively – quite literally."

Bud mi neco nedochazi, nebo tady opravdu doslo k nespravnymu prekladu. ta veta rika priblizne:
"Doslova, dokud nejste v samotnem UEFI, z vaseho draheho Xeonu je slaba 8086..."

[Lol Phirae]

Bud mi neco nedochazi, nebo tady opravdu doslo k nespravnymu prekladu.

Ano. Until you are je přesný opak while you are... 

[lt]

Prosim vas, nchte uz toho! Jak by spolu pocitace mohly komunikovat pomoci "high-frequency", kdyz jsou vybavene mizernymi repraky, ktere ultrazvuk urcite nezahraji a jejich mikrofon ji nezachyti?

Kdyz se muze aktualizovat fw v Polar pristrojich (to jsou tepaky, cyklocompjutre a pod.) jen tim, ze to posloucha reprak, kde se vysila kod fw, tak proc by nemohlo fungovat i tohle ?

[txt]

Prosim vas, nchte uz toho! Jak by spolu pocitace mohly komunikovat pomoci "high-frequency", kdyz jsou vybavene mizernymi repraky, ktere ultrazvuk urcite nezahraji a jejich mikrofon ji nezachyti?

Kdyz se muze aktualizovat fw v Polar pristrojich (to jsou tepaky, cyklocompjutre a pod.) jen tim, ze to posloucha reprak, kde se vysila kod fw, tak proc by nemohlo fungovat i tohle ?

Útoky na elektronická zařízení mohou škodit zdraví http://en.wikipedia.org/wiki/Barnaby_Jack . Co když v tom má prsty nějaká vláda.

[Hellraiser]

Ak sa vam zda, ze sietova komunikacia pomocou mikrofonu a reprakov je Sci-Fi, tak cheknite tento paper:

Jiste, komunikovat lze po cemkoliv, co prenese signl. Ale s repraky, ktere ma typicke PC, by slo komunikovat tak leda ve slysitelnem pasmu a toho by si asi nekdo vsiml. Dokonce i s HiFi aparaturou u PC byste si v ultrazvuku moc neakomunikoval - jaksi se nikdo moc nenamaha to stavet tak, aby to hralo nad slysitelnym pasmem a tak muzete doufat leda tak kousek nad 20 kHz, coz jeste nekteri lide slysi, zejmena v mladem veku. Horsi by ale bylo, jestli to skousne mikrofon, protoze k PC se typicky davaji pekne sracky. Lidi leckdy mivaji u PC slusny zesilovac a bedny, ale s mikracem se neobtezuji, protoze zpivat na Skype obvykle nehodlaji.

Dalsi vec je, jake frekvence zvlada zvukova karta. Ultrazvuk u ni opet neni cilem, tak je dost mozne, ze by ji moc nesel, zejmena u levnych vestavenych chipu na mobu. A urcite by to moc nefungovalo, kdyz nekdo odpoji napajeci kabel, nicmene v clanku tvrdi, ze virus je i tak nadale aktivni. Takove blbosti nepisi ani v Blesku.

Presne tak a i kdyz opomenu kvalitu mikrofonu a repraku tak vetsina zvukovych karet nepouziva ani plnohodnotne zvukove pasmo (asi jako MP3). A i kdyby jsi mel nejakou zvukovku co zvladne ultrazvuk lehce nad slysitelnym pasmem tak mnozstvi dat ktere lze prenest na tak nizke frekvenci je male a preneseni 1 megabajtu dat by trvalo asi hodinu (jako vytacene pripojeni) a jen za predpokladu tiche mistnosti.
Navic mi neni jasny jak by donutily zvukovku prijimat data bez uz nainstalovanyho softwaru ktery by zvuk z mikrofonu nejak zpracovaval.
A prenaseni dat po napajecich kabelech bez patricneho hardware je totalni hovadina. Navic vetsina soucastek zdroje v pc je tam prave pro filtrovani nezadoucich ruseni ze zdroje takze se da predpokladat ze to bude fungovat i opacne.

[Tomaskom]

Navic mi neni jasny jak by donutily zvukovku prijimat data bez uz nainstalovanyho softwaru ktery by zvuk z mikrofonu nejak zpracovaval.

To ale nikdo netvrdi. On rika, ze spolu takto komunikovaly dva uz napadeny stroje, a ze se diky tomu komponenty viru v jednom z nich zotavovaly, kdyz se v tom snazil hrabat.
Tim ale nechci rikat, ze tomu verim