Глава 15. Буткиты- ровесники UEFI
Содержание
Глава 15. Буткиты- ровесники UEFI
Обзор исторических угроз BIOS
WinCIH, самое первое вредоносное ПО, имеющее целью BIOS
Mebromi
Обзор прочих ургоз и фишек
Все аппаратные средства обладают встраиваемым ПО
Уязвимости встраиваемого ПО UEFI
(Не)Действенность битов защиты памяти
Проверки для битов защиты
Способы заражения имеющейся BIOS
Изменение варианта ПЗУ UEFI без подписи
Добавление или изменение драйвера DXE
Основы заражения руткитами
Руткиты UEFI в дикой среде
Взломанный руткит команды Vector-EDK
Заключение
Обзор исторических угроз BIOS
WinCIH, самое первое вредоносное ПО, имеющее целью BIOS
Mebromi
Обзор прочих ургоз и фишек
Все аппаратные средства обладают встраиваемым ПО
Уязвимости встраиваемого ПО UEFI
(Не)Действенность битов защиты памяти
Проверки для битов защиты
Способы заражения имеющейся BIOS
Изменение варианта ПЗУ UEFI без подписи
Добавление или изменение драйвера DXE
Основы заражения руткитами
Руткиты UEFI в дикой среде
Взломанный руткит команды Vector-EDK
Заключение