Процедура обновления BIOS утилиты Phoenix Secure WinFlash

В любом случае, необходимо иметь в виду, что процедура обновления BIOS утилиты Phoenix Secure WinFlash исполняется в контексте S3-resume, кото­рый не является обычным контекстом исполнения процессора. Это безопас­ный способ модификации содержимого чипа BIOS, так как злоумышленнику непросто сделать это удаленным способом. В контексте S3-resume компью­тер не работает в контексте операционной системы. Это означает, что он изолирован от внешнего мира. Я провел предварительные исследования утилиты Pnoenix Secure WinFlash в IDA и обнаружил, что она скомпилирована с помощью компилятора Borland. Однако дальнейшие исследования еще только планируются. Согласно требованиям стандарта группы TCG, целостность BIOS расшире­ния PCI проверяется с помощью регистра PCR. Но такими регистрами снаб­жаются лишь системы со встроенным в материнскую плату чипом ТРМ. По данной причине этот способ защиты BIOS плат расширения PCI неприменим в большинстве существующих настольных и серверных систем. В завершение этого раздела я бы хотел дать следующую рекомендацию — обязательно прочтите документ TCG PC Client Specific Implementation Specification for Conventional BIOS. Возможно, вы найдете в нем некото­рые идеи, реализовав которые вы сможете защитить BIOS ваших систем от различных угроз безопасности. В предыдущем разделе мы рассмотрели методы, применяемые для предот­вращения внедрения руткитов BIOS в систему. В этом разделе мы рассмот­рим методы, позволяющие выяснить, не заражена ли система руткитом BIOS.



Рубрика: Женский интерес

Комментарии закрыты.