Złośliwy kod może zostać ukryty w kartach graficznych oraz sieciowych - udowadnia John Heasman zajmujący się bezpieczeństwem komputerowym. Zdaniem Haesmana ukryte w ten sposób rootkity nie tylko mogą uniknąć wykrycia, ale także przetrwać pełną reinstalację systemu operacyjnego.

15. stronicowa publikacja Heasmana (.pdf) pojawiła się w Sieci ubiegłym tygodniu. Opisuje metody wykorzystania funkcji ACPI, dostępnych praktycznie na każdej płycie głównej, do przetrzymania i uruchomiania rootkitów, które potrafią przetrwać ponowne uruchomienie systemu - donosi serwis Security Focus.

Heasman prezentuje w niej m.in. sposoby wykorzystania pamięci rozszerzonej na kartach typu PCI, ale także sposoby obrony przed technikami instalacji rootkitów opisanymi w jego pracy. Zdaniem eksperta komputery odporne na ten typ ataku, to te wykorzystujące Trusted Platform Module do zabezpieczenia procesu uruchamiania.

Zdaniem eksperta cyberprzestępcy na razie nie muszą sięgać po tego typu techniki ataku, gdyż wciąż ogromna liczba użytkowników komputerów nieregularnie łata system Windows, ani nie korzysta z oprogramowania antywirusowego.


Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.

Źródło: Security Focus

Stopka:

Kanały dostępu:

Partnerzy:

© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.