Nov članek: "All your firmware are belong to us"

Zlonamerna programska oprema je v zadnjih letih postala naša vsakdanja spremljevalka na internetu, obvezen del računalnika pa so zato (vsaj za nekatere operacijske sisteme) postali protivirusniki in programi za odstranjevanje raznorazne nesnage, ki nam greni delo z računalnikom.

Protivirusno programje danes bolj ali manj uspešno pregleduje vsebino sistemskega pomnilnika in trdega diska ter s pomočjo virusnih vzorcev išče zlonamerno programsko kodo, ki jo nato skuša odstraniti.

Vendar pa trdi disk in sistemski pomnilnik nista edina kosa strojne opreme, kamor je mogoče skriti zlonamerno kodo. Kljub temu, da je področje strojnih korenskih kompletov (ang. firmware rootkit) manj znano, pa nekatere raziskave kažejo, da tovrstne grožnje niso le znanstvena fantastika.

V tokratnem članku smo zato opravili intervju z neodvisnim svetovalcem za varnost in omrežja Arrigom Triulziem, ki je novembra lani predstavil svojo raziskavo strojnih korenskih kompletov. V okviru svojega raziskovalnega dela je razvil strojni korenski komplet, ki ga je shranil na mrežno kartico. S pomočjo orodja NIC SSH, ki ga je razvil, se je na tako okuženo mrežno kartico mogoče neopazno povezati in mimo operacijskega sistema (in seveda požarnega zidu) dostopati do računalnika.

Seveda je odveč pripomniti, da takšne okužbe ni sposoben zaznati noben protivirusnik in praktično nobeno programsko orodje. Možnosti nadzora so tako skorajda neomejene, zaznava okužbe pa težavna.

Članek je na voljo v slovenskem in angleškem jeziku. Na branje!

Pa še obvestilo: programska oprema o kateri smo se pogovarjali ni javno dostopna in je ni mogoče dobiti na "testiranje".