Schneier.com - Indijska raziskovalca Nitin in Vipin Kumar iz NVlabs, sta na konferenci Black Hat Europe 2007 v Amsterdamu predstavila Vboot Kit.
Gre za poseben zagonski nalagalnik (boot loader), ki omogoča zaobid varnostnih mehanizmov Windows Vista. Zagonski nalagalnik se zažene iz CD-ja, se naloži v pomnilnik ter nato naloži operacijski sistem Windows Vista. Pred tem prestreže interrupt 13, ki omogoča dostop do diskovnih pogonov.
Na predstavitvi sta prikazala kako Vboot Kit teče z jedrnimi privilegiji in podeli sistemske pravice ukazni vrstici, celo če ta ni digitalno podpisana s strani Microsofta. Raziskovalca sta prepričana, da bi bilo mogoče z Vboot Kitom brez preverjanja digitalnih podpisov med delovanjem sistema "nadgraditi" gonilnike ali pa npr. prestreči z DRM zaščitene digitalne vsebine v fazi ko je zaščitena vsebina dešifrirana.
Predstavitev je pokazala, da je z nadzorom nad strojno opremo še vedno mogoče pridobiti nadzor nad programsko opremo, kar bo industrija verjetno izrabila za promocijo TPM strojne opreme.
Raziskovalca sta na konferenci prikazala uporabo rootkita, ki se zažene iz CD-ja. Kaj pa rootkit, ki se zažene iz druge strojne opreme?
Novice » Varnost » Vboot Kit omogoča zaobid varnostnih mehanizmov Windows Viste
Looooooka ::
ko sm prvic to prebral sm si glih to mislu...za ceno tega da neki microsoftu dokazete ste verjetn nategnil cel folk po svetu ce bojo zarad tega klosarji 1 korak bljizji TPM-ju.
No pa dokazala tud nista ne vem kaj ker je zadevo treba bootat pred windowsi.Tko da...not impressive.
No pa dokazala tud nista ne vem kaj ker je zadevo treba bootat pred windowsi.Tko da...not impressive.
Mavrik ::
Vprašanje je... ali ta zadeva dela če je root FS kriptiran?
The truth is rarely pure and never simple.
Looooooka ::
hocmo rect da je nek bebec glihkar pomagu firmam,ki ga hocjo vsilit v racunalnike...in to samo zato da bo za en dan famous.
In Extremis ::
Po doslej objavljenih informacijah je, IMHO, vbootkit klasičen bootkit (aka virtual rootkit) ter zgolj nadgradnja bolj znanega bootroot kompleta. Nič pretirano revolucionarnega ne vidim v hookanju int 0x13. To počno vsi bootkiti...
@Mavrik
Ko sem prebral tole sem dobil občutek, da vbootkit ne bo deloval z aktiviranim BitLockerjem. Seveda me lahko občutek vara...
@Mavrik
Ko sem prebral tole sem dobil občutek, da vbootkit ne bo deloval z aktiviranim BitLockerjem. Seveda me lahko občutek vara...
poweroff ::
CaqKa: ne. Sedaj so dobili "izgovor", da TC lažje uvedejo. Ker se pač da Vistino DRM zaščito odstranit.
Saj zadeva res ni posebej revolucionarna, meni je pa zanimivo to, kako hitro so našli točko zloma DRMja. HDTV pa Media Center, ja...
Saj zadeva res ni posebej revolucionarna, meni je pa zanimivo to, kako hitro so našli točko zloma DRMja. HDTV pa Media Center, ja...
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Zmešnjava z gonilniki - W7 in XP - ter dual boot problemOddelek: Operacijski sistemi | 6287 (5892) | solatko |
» | Vzpostavljanje prikritih omrežij s pomočjo XSS ranljivosti in JavaScriptaOddelek: Novice / Varnost | 5628 (4337) | MrStein |
» | iz linuxa v windows xpOddelek: Pomoč in nasveti | 2172 (1820) | barbm |