PCI картите: новият рай за rootkits?

г. 10:46 ч.

Експертът по сигурността John Heasman представи статия, в която описва използването на PCI карти - мрежови или видео - за скриване на вредоносен код, който може да оцелее дори след пълна преинсталация на операционната система. Разработката е основана на един по-стар материал, описващ използването на ACPI функциите на дънната платка за оцеляването на rootkit-а при рестартиране на системата. Heasman описва използването на паметта, която всяка PCI карта има, за да се запише в нея вредоносен код, който не само остава скрит от системата, но съществува независимо от нея. В статията е описан и начин за откриването и отстраняването на подобни rootkits Самия Heasman не вярва подобни rootkits да получат широко разпространение, тъй като повечето потребители не могат да се предпазят дори от сегашните вредоносни приложения. Освен това компютри, които използват Trusted Computing Module за да защитят процеса на стартиране на операционната система, са имунизирани от този вид атака. Статията можете да прочетете от: тук

Споделете тази новина:


Още интересно от SetCombG.com:

Подобни новини


Facebook
Facebook
RSS
RSS Feed
Google+
Google+