1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Bootkits: Stoned-Quellcode frei…

1st_ector

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. 1st_ector

    Autor: kammajaega 03.01.11 - 20:45

    hallo & frohes neues!

    kann bitte ein wissender erklären, in welchem moment und durch welche "falsche Handlung" der bootsektor in dem video infiziert wird? ist es der moment in dem auf dem bildschirm erscheint "auszuführender Befehl", welcher "unachtsam" quittier werden könnte?

    und: würde das setzen des Schreibschutzes im BIOS Stoned verhindern können?

    Grüße

    KJ

  2. Re: 1st_ector

    Autor: antares 04.01.11 - 11:51

    kammajaega schrieb:
    --------------------------------------------------------------------------------
    > hallo & frohes neues!
    >
    > kann bitte ein wissender erklären, in welchem moment und durch welche
    > "falsche Handlung" der bootsektor in dem video infiziert wird? ist es der
    > moment in dem auf dem bildschirm erscheint "auszuführender Befehl", welcher
    > "unachtsam" quittier werden könnte?
    >
    > und: würde das setzen des Schreibschutzes im BIOS Stoned verhindern
    > können?
    >
    > Grüße
    >
    > KJ

    hmm, kann das Vid atm leider nicht schauen, da nur GPRS verbindung - Aber zu deiner zweiten Frage: Ja und Nein - Theoretisch verhindert der MBR Schreibschutz im BIOS die installation eines Bootkits - Praktisch funktioniert dieser Schreibschutz allerdings mit einer Sonderbehandlung der Interrupt-routinen für Low-Level schreibfunktionen. Das bedeutet im Klartext folgendes: Das BIOS hat bei Schreibvorgängen auf die unter seiner Kontrolle stehenden Geräte eine Verzweigung, die Abbricht wenn auf den MBR/Bootsector geschrieben werden soll. Diese Verzweigung lässt sich umgehen/aus der Interrupt Vector Table entfernen - Ferner kann das Bios nur für seine eigenen Geräte ein überschreiben des MBR verhindern. Wenn du einen externen S-Ata/P-Ata/SCSI etc kontroller hast, dann bringt der BIOS schreibschutz nichts.

  3. Re: 1st_ector

    Autor: kammajaega 04.01.11 - 12:59

    danke!

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. MTA / MTLA/MFA (m/w/d) Kundensupport
    Limbach Gruppe SE - Niederlassung H&S, Rüsselsheim
  2. Entwicklungsingenieur Kontaktlose Kommunikation (m/w/d)
    Comprion GmbH, Paderborn
  3. Global Process Owner Software Architecture (m/w/d)
    Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen, Schwieberdingen bei Stuttgart
  4. Full Stack Developer (m/w/d)
    Allianz Technology SE, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dokumentation Gute Nacht, Oppy: Kleiner Rover, große Gefühle
Dokumentation Gute Nacht, Oppy
Kleiner Rover, große Gefühle

Eine Dokumentation mit grandiosen Effekten erzählt die erstaunlich vermenschlichte Geschichte zweier Rover, die den Mars erkunden.
Eine Rezension von Peter Osteried

  1. Raumfahrt Nasa und Esa ändern Plan zur Bergung von Marsproben
  2. Marskolonie Das Leben auf dem Mars wird laut Musk entbehrungsreich sein

80 Plus: Netzteile richtig auswählen
80 Plus
Netzteile richtig auswählen

Bei jedem Rechnerkauf stellt sich die Frage nach dem Netzteil: Reichen eigentlich 500 Watt oder sollte man lieber der Empfehlung mit 850 Watt folgen?
Ein Test von Martin Böckmann

  1. Brandgefahr Der 12VHPWR-Stecker hat ein Problem
  2. MEG Ai1300P PCIE5 MSI hat das erste ATX-3.0-Netzteil
  3. Galliumnitrid Anker präsentiert kompakte GaN-Ladegeräte

Torch: Ubisoft zündet das Feuer an
Torch
Ubisoft zündet das Feuer an

Engine-Newsletter Ubisoft hat neue Feuereffekte entwickelt. Die Programmierer erklären, wie die Technologie funktioniert - und wo sie zum Einsatz kommt.
Von Peter Steinlechner

  1. Metaversum John Carmack über Meta-Prozessoren und Horizon Worlds
  2. Spieleentwicklung Editorial trifft Engine bei Ubisoft