В этом подразделе будет рассмотрено сетевое устройство со встроенной системой х86. Подробного анализа этого устройства я не привожу, так как раздобыть двоичный файл BIOS одного из таких устройств — задача не из легких. Такие файлы просто не предоставляются для общедоступного пользования.
Тем не менее, рассмотреть этот класс устройств важно, так как это позволит вам приобрести чувство уверенности при дизассемблировании незнакомых систем. Для примера, рассмотрим BIOS маршрутизатора Juniper M7i со встроенной системой х86. В данном маршрутизаторе применяется Award BIOS. Снимки экрана при работе с утилитой CMOS Setup этой На основании содержащейся в них информации можно с уверенностью заключить, что материнская плата маршрутизатора Juniper M7i основана на чипсете Intel 440ВХ. Это вызывает вполне логичный вопрос: какой чипсет используется в действительности — соответствующий номеру выпуска BIOS или же указанный в журнале регистрации процесса загрузки? Я полагаю, что реально использующийся чипсет указан в журнале регистрации процесса загрузки. Компания Juniper Networks достаточно крупна и могла позволить себе заказать у Award специализированную BIOS для Juniper M7i. Хотя маршрутизатор Juniper M7i основан на платформе х86, что делает его во многом подобным настольным компьютерам или серверам, компания Award, вероятнее всего, применила для него другую схему номеров выпуска BIOS. На основании предоставленной информации можно сделать вывод о том, что существует возможность инфицирования маршрутизатора Juniper M7i руткитом BIOS. Но так как интерфейс API этого маршрутизатора не является общедоступным, задача инфицирования рабочего маршрутизатора руткитом BIOS сопряжена с серьезными трудностями. Для этого необходимо будет дизассемблировать операционную систему маршрутизатора — JunOS, чтобы определить, как работает ее API. Только после этого можно будет пытаться получить доступ к аппаратной части работающего маршрутизатора.
Некоторые маршрутизаторы и аппаратные сетевые экраны производства Cisco Systems также основаны на встроенных системах х86. Существует и множество других сетевых устройств, основанных на встроенных системах х86. Базовая архитектура этих систем подобна архитектуре, показанной на рис. 14.3. В большинстве этих систем применяются специализированные BIOS, возможно модифицированные версии BIOS обычных настольных систем или серверов.
Рубрика: Женский интерес