Автор Тема: Китайскоязычная программа 9 лет открывала хакерам доступ к ПК под Windows  (Прочитано 783 раз)

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 9 001
"Специалисты словацкой фирмы ESET обнаружили ранее незадокументированный UEFI-буткит, которым неизвестные злоумышленники пользовались для установки бэкдоров в системы на базе Windows.

Буткит позволяет модифицировать менеджер загрузки Windows (BootManager) и тем самым обеспечивает злоумышленникам возможность постоянного присутствия в системе.

Эксперты ESET назвали буткит ESPecter, в частности, за то, что он подгружается в независимый от операционной системы раздел EFI (ESP), где хранятся загрузчики или образы ядра, файлы драйверов устройств и другие критические данные. "

...

«UEFI создавался как более новая и защищенная альтернатива BIOS, учитывающая недостатки последнего, однако свои уязвимые места есть и там, — говорит Данила Каревский, эксперт по информационной безопасности компании SEQ. — Хотя количество известных вредоносов, способных компрометировать UEFI, пока очень невелико, со временем их явно будет становиться больше. Слишком лакомая цель, а защита часто далека от идеала».

https://safe.cnews.ru/news/top/2021-10-07_kitajskoyazychnaya_programma

В этой связи появление своего варианта загрузки (платформа Эльбрус) оказывается весьма своевременным.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
В этой связи появление своего варианта загрузки (платформа Эльбрус) оказывается весьма своевременным.
и что запрещает такую же штуку сделать на Э?
SecureBoot тоже сертифицируется и проверяется...

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 9 001
и что запрещает такую же штуку сделать на Э?
Так там же своя реализация загрузки, на биос "традиционный" не похожая.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
и что запрещает такую же штуку сделать на Э?
Так там же своя реализация загрузки, на биос "традиционный" не похожая.
буткиту какая разница, можно адаптировать, было бы желание. А уж железку китайцы раздобудут  ;-)

Онлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 725
  • Дмитрий/Dmitry/德米特里/दिमित्री
А уж железку китайцы раздобудут
А чего сразу китайцы? Как по мне - это американцы сами "ломают" свои-же Оси, или заранее вшивают в софт и железо "закладки", которые остальной мир не шибко сведущий в этом называет "уязвимостями", а потом валят всё на других.

Онлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 725
  • Дмитрий/Dmitry/德米特里/दिमित्री
"Китайскоязычная программа"?
Дык кроме материкового Китая китайский язык используется на Тайване и в Сингапуре. На Тайване используется только традиционная китайская письменность, В Гонконге и традиционная и упрощённая, на материке в подавляющем большинстве используется китайский упрощённый, в Сингапуре тоже не всё так однозначно... :-)
В общем, перед тем, как вводить очередные "санкции" в отношении КНР из-за того, что продукт "коммерческой" компании у которой наверняка имеются заказы от госструктур США взломан "коварными китайцами", я бы в первую очередь посмотрел на то, какие иероглифы и в каком виде использовались для написания этой программы. Если иероглифы традиционные, да ещё и вдобавок записаны сверху вниз в столбик - то стоит посмотреть в сторону одного острова.  ;-)
« Последнее редактирование: 18.10.2021 00:43:13 от gosts 87 »