Saturday, November 18, 2006

Rootkit ẩn mình trong card PCI

Bạn tưởng rằng chỉ cần format lại ổ cứng là có thể diệt trừ được mọi loại rootkit? Hãy nghĩ lại:

Security researcher John Heasman released a paper this week describing a way to hide malicious code on graphics and network cards in such a way as to avoid detection and survive a full re-installation of the operating system.

The paper (PDF), published on Wednesday, builds on the work presented by Heasman earlier this year, describing ways to use the Advanced Configuration and Power Interface (ACPI) functions available on almost all motherboards to store and run a rootkit that could survive a reboot. The current paper outlines ways to use the expansion memory available on Peripheral Component Interconnect (PCI) cards, such as graphics cards and network cards.

Phòng bệnh bao giờ cũng hơn chữa bệnh.

2 comments:

Anonymous said...

Xin gửi lời cảm ơn đến các bloggers. Blog của các bạn viết rất hay, đúng những thứ mà tôi muốn tìm hiều trong lĩnh vực bảo mật. Mong rằng blog này của các bạn sẽ tiếp tục phát triển, và mong rằng sẽ tiếp tục có thêm nhiều blog như thế này nữa ....

Anonymous said...

Cái này không mới đâu, cụ thể là rootkit.com đã công bố và đưa ra sample từ khoảng trước năm 2006 (hình như là 6,7/2005)rồi :( rootkit rootkit rootkit ..