Schneier.com - Združenje USENIX je 15. aprila letos organiziralo prvo delavnico LEET '08 (LEET je akronim za Large-Scale Exploits and Emergent Threats).
Na njej je bilo predstavljenih enajst prispevkov povezanih z informacijsko varnostjo, nagrado za najboljšega pa so prejeli Samuel T. King, Joseph Tucek, Anthony Cozzie, Chris Grier, Weihang Jiang in Yuanyuan Zhou za delo z naslovom Designing and implementing malicious hardware.
Avtorji v članku najprej navajajo nekaj primerov zlonamerne ali okužene strojne opreme, npr. z virusom RavMonE okužene iPode leta 2006, Seagatove trde diske z "prednaloženimi" trojanci, leta 1982 s strani CIE modificirano programsko opremo za nadzor plinovodov, ki je onesposobila Sovjetske naftovode, ter modificirane pisalne stroje, ki jih je Sovjetska KGB podtaknila ameriški ambasadi v Moskvi ter tako lahko prestrezala vse, kar so Američani natipkali.
Ker pa na tem področju še ni bilo opravljenih dosti raziskav (z izjemo raziskave IBM-a, ki je razvil napravo za krajo šifrirnih gesel), so raziskovalci razvili procesor z imenom Illinois Malicious Processor (IMP). Gre za strojno opremo, ki je zasnovana tako, da podpira izvajanje nadaljnjih napadov, procesor pa vsebuje dve zlonamerni modifikaciji: spremenjen mehanizem za dostop do pomnilnika ter mehanizem, ki omogoča zaganjanje zlonamerne strojne programske opreme (tim. firmware).
Procesor, ki so ga razvili in predstavili omenjeni raziskovalci, omogoča implementacijo eskalacije privilegijev (napadalec pridobi administratorske pravice brez preverjanja), implementacijo stranskih vrat, skozi katera napadalec pridobi popoln dostop do računalnika brez vpisa ustreznega gesla ter implementacijo servisa, ki krade gesla in jih pošilja napadalcu.
Napade na strojno opremo je seveda zelo težko odkriti, poleg tega pa se je proti njim tudi zelo težko ubraniti. Glede na to, da je danes že znano, da nekatere države v sklopu svoje vojaške in obveščevalne strategije uporabljajo tudi obveščevalno hekanje, bo področje napadov na strojno opremo v bližnji prihodnosti gotovo še zanimivo.
Je tudi vaš računalnik Made in China?
Novice » Varnost » Nova grožnja: izdelava zlonamerne strojne opreme
Brane2 ::
To AFAIK ni nova grožnja.
Obstaja že dolgo, uradno ime je dobila kot Trusted Computing v eni od reinkarnacij za potrebe zabavne industrije.
Kar je novo, je da so se ti prekleti Kitajci obezobrazili in sedaj bi tudi oni to...
Obstaja že dolgo, uradno ime je dobila kot Trusted Computing v eni od reinkarnacij za potrebe zabavne industrije.
Kar je novo, je da so se ti prekleti Kitajci obezobrazili in sedaj bi tudi oni to...
On the journey of life, I chose the psycho path.
MrStein ::
Ja, saj piše : "... leta 1982 ..." ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Bakunin ::
"Government is the entertainment division of the military-industrial complex." - Frank Zappa
Mr.G. ::
"Je tudi vaš računalnik Made in China?"
Vsi računalniki so že doooooug cajt Made in China !
Lp,
Vsi računalniki so že doooooug cajt Made in China !
Lp,
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Samsungovi in Crucialovi SSD-ji ne znajo varno šifriratiOddelek: Novice / Varnost | 7828 (4584) | bbbbbb2015 |
| » | Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )Oddelek: Novice / Procesorji | 35734 (29063) | rdecaluc |
| » | Strojni trojanci na integriranih vezjihOddelek: Novice / Varnost | 22172 (17121) | poweroff |
| » | Zanimiv napad na kontroler trdega diska (strani: 1 2 3 )Oddelek: Novice / Varnost | 44009 (37930) | MrStein |
| » | Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljivOddelek: Novice / Varnost | 9339 (6723) | Mandi |