Wysłany: Wto 18:22, 28 Lis 2006 Temat postu: Rootkity mogą przetrwać reinstalację systemu
Możliwe jest ukrywanie szkodliwego kodu w pamięci kart PCI - takich jak na przykład karty graficzne albo sieciowe. Dzięki temu "szkodnik" może przetrwać nawet zupełną reinstalację systemu.
Do takich wniosków doszedł John Heasman, specjalista od bezpieczeństwa, w opublikowanym w ubiegłym tygodniu artykule. Przedstawia on sposób na wykorzystanie funkcji ACPI (Advanced Configuration and Power Interface), które są dostępne na prawie wszystkich nowoczesnych płytach głównych, do przechowywania kodu rootkita i jego uruchamiania. Kod przechowywany jest na kartach PCI - na przykład sieciowych lub graficznych i "wydobywany" za pomocą funkcji ACPI.
Możesz pisać nowe tematy Możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
