Predavanje studenata Univerziteta u Hagenbergu pod imenom „Evil Core Bootkit - Pwning Multiprocessor Systems" predstavilo je prvi put u javnosti bootkit koji su napravili ovi talentovani studenti. Bootkit je, za one koji se nisu susreli prije s ovim izrazom, rootkit čija je karakteristika da se podiže prije operativnog sistema (npr. s USB memorije) i koji još tokom ranog podizanja operativnog sistema modifikuje njegovu memoriju.
Bootkiti zato predstavijaju najopasnije napade na operativni sistem, a kao što su pokazali studenti svojom prezentacijom, ovaj je strah opravdan. Predstavljeni bootkit funkcioniše samo na procesorima sa više jezgri (čitaj: novijim računarima) i rezerviše jednu jezgru za sam bootkit. Operativni sistem koji se podiže koristi drugu (ili ostale) jezgre procesora za funkcionisanje. Ovo bootkitu omogućava izvršavanje na jednoj jezgri te direktno modifikovanje memorije podignutog operativnog sistema. Evil Core Bootkit tako omogućava provođenje raznih napada na operativni sistem, a uživo predstavljena verzija bez problema je „slomila" Windows XP kao i 64-bitne Windowse 7.
Da stvar bude još bolja (ili gora - zavisi iz kojeg pogleda gledamo), ovaj bootkit bez problema je iz memorije računara izvukao lozinku za TrueCrypt koji je bio instalisan tako da enkriptuje cijeli disk. Osim navedenog, studenti su demonstrirali i nekoliko drugih zanimIjivih mogućnosti poput npr. pokretanja sistema sa administratorskim privilegijima nakon što korisnik pet puta pritisne tipku Ctrl. (Još jedan Windows propust.)
Očigledno, mogućnosti ovakvih bootkita su skoro pa neograničene zato pazite na fizičku bezbjednost svojih prenosnih računara, čak i kada koristite enkripciju cijelog diska!
Detaljnije u skripti u prilogu.
File name: Evil_Core_Bootkit.pdf
File size:2.20 MB
Bootkiti zato predstavijaju najopasnije napade na operativni sistem, a kao što su pokazali studenti svojom prezentacijom, ovaj je strah opravdan. Predstavljeni bootkit funkcioniše samo na procesorima sa više jezgri (čitaj: novijim računarima) i rezerviše jednu jezgru za sam bootkit. Operativni sistem koji se podiže koristi drugu (ili ostale) jezgre procesora za funkcionisanje. Ovo bootkitu omogućava izvršavanje na jednoj jezgri te direktno modifikovanje memorije podignutog operativnog sistema. Evil Core Bootkit tako omogućava provođenje raznih napada na operativni sistem, a uživo predstavljena verzija bez problema je „slomila" Windows XP kao i 64-bitne Windowse 7.
Da stvar bude još bolja (ili gora - zavisi iz kojeg pogleda gledamo), ovaj bootkit bez problema je iz memorije računara izvukao lozinku za TrueCrypt koji je bio instalisan tako da enkriptuje cijeli disk. Osim navedenog, studenti su demonstrirali i nekoliko drugih zanimIjivih mogućnosti poput npr. pokretanja sistema sa administratorskim privilegijima nakon što korisnik pet puta pritisne tipku Ctrl. (Još jedan Windows propust.)
Očigledno, mogućnosti ovakvih bootkita su skoro pa neograničene zato pazite na fizičku bezbjednost svojih prenosnih računara, čak i kada koristite enkripciju cijelog diska!
Detaljnije u skripti u prilogu.
File name: Evil_Core_Bootkit.pdf
File size:2.20 MB
NAPOMENA: Ako želite da promovišete link u ovom članku, javite mi.
Ako vam se ovaj članak dopao, lajkujte FB stranicu DM Spot, Twitter ili LinkedIn i budite obavješteni kad novi članak bude objavljen.
