Super-Malware BadBIOS nistet sich in BIOS ein
04.11.2013 um 17:37Anzeige
emodul schrieb:... Beim Bau eines Chips arbeiten so viele Firmen zusammen ...Na das wäre ja ein Ei. In der Forschung, Entwicklung, Herstellung und
emodul schrieb:Ich kann mich dunkel daran erinnern, dass es in den 90ern mal einen Amerikaner gab, der behauptete, dass die Hardware von gewissen Computern (also das Mainboard) dafür vorbereitet wäre, Zugriff auf die Datenträger zu ermöglichen, ohne dass man dazu physischen Zugang zum Computer benötigen würde.Kann ich zum teil bestätigen, unter anderem gibt es ja die methode, weiss nicht mehr genau wie das ging, draussen vor einem Haus z.b. zeugs zu epmfangen was der PC-Monitor drinnen gerade anzeigt.
define schrieb:Kann ich zum teil bestätigen, unter anderem gibt es ja die methode, weiss nicht mehr genau wie das ging, draussen vor einem Haus z.b. zeugs zu epmfangen was der PC-Monitor drinnen gerade anzeigt.Ja, bei den Röhrenmonitoren ging das wohl noch recht einfach. Aber was ich meine, das geht noch weiter. Das war eine Art Wifi-Remotezugriff, welcher wohl zumindest in gewisse Exportmodelle verbaut wurde. Nicht nur der aktuelle Bildschirminhalt war sichtbar, es gab angeblich sogar Zugriff auf die Festplatte. Und damit wir uns da richtig versehen, der Rechner musste dazu nicht an einem Netzwerk hängen.
der-Ferengi schrieb:Der BIOS-Chip hat genau die gleiche Größe von 65535 Speicherplätzen.Der Hersteller des Mainboards kann auch größere Speicherbausteine verbauen. Jeder x86 kann ohne weiteres mindestens 1MB addressieren...
der-Ferengi schrieb:Wo da jetzt noch Platz für Malware wäre entzieht sich meiner Kenntnis.In dem Bereich, der nicht fürs BIOS verwendet wird. Das BIOS-Programm muß ja nicht exakt den gesamten Speicherbereich ausfüllen.
MarvLie schrieb:Das Program ist auch nicht lauffähig, wenn es in Assembler geschrieben wurde. Dazu muß es erst in den Maschinencode umgewandelt werden. Und in Maschinencode wandeln kann man auch C oder Cobol-Programme.
Ich muss dich korrigieren ein Bios kann in c#/c++ geschrieben werden.
Sicher, Du kannst es auch in COBOL schreiben, nur, es ist nicht lauffähig,
da weder auf dem Chip ein Compiler vorhanden ist, noch einer geladen
wird. Von daher MUSS das erste Programm in Maschinensprache (resp.
Assembler) geschrieben sein.
MarvLie schrieb:ascii ist binär und nicht in hexEin Prozessor kann nur Binärmuster verarbeiten, also Kombinationen aus Nullen und Einsen. Diese Kombinationen kann man für den Menschen als Zahl mit der Basis 16 darstellen, das sind dann die hex(adezimalen) Zahlen. Oder als Dezimalzahlen. Oder als Dualzahlen. Ascii hingegen ist eine Festlegung der Kodierung von Zeichen (also Buchstaben, Ziffern, Satzzeichen etc.) in Binärmuster.
zaeld schrieb:Der Hersteller des Mainboards kann auch größere Speicherbausteine verbauen. Jeder x86 kann ohne weiteres mindestens 1MB addressieren...Ja, wie ich in dem Link von @emodul lesen mußte, werden wohl heute
zaeld schrieb:Das Program ist auch nicht lauffähig, wenn es in Assembler geschrieben wurde. Dazu muß es erst in den Maschinencode umgewandelt werden. Und in Maschinencode wandeln kann man auch C oder Cobol-Programme.Auf dem C64 HABE ich u.a. in Assembler programmiert und diese waren
der-Ferengi schrieb:Auf dem C64 HABE ich u.a. in Assembler programmiert und diese warenSicherlich erst, nachdem deine Assembler-Programmierung in ausführbaren Code umgewandelt wurde. Dafür brauchte man erst ein separates Programm. Standardmäßig brachte der C64 so etwas aber nicht mit, nur das BASIC.
so auch lauffähig.
der-Ferengi schrieb:Deshalb ist z.B. die gleiche Befehlsfolge in Assembler 1000-fach schnellerDas liegt aber daran, daß BASIC-Programme zur Laufzeit interpretiert wurden und eben nicht vor Ausführung in ein lauffähiges Maschinenprogramm gewandelt wurde.
abgearbeitet, als diese Befehlsfolge beispielsweise erst von BASIC compiliert
werden muß.
zaeld schrieb:Sicherlich erst, nachdem deine Assembler-Programmierung in ausführbaren Code umgewandelt wurde.Sagte ich ja:"Logisch, das die Mnemonix erst wieder in HEX-Kolonnen
the.smoker schrieb:es ist also doch möglich das sich rechner mit lautsprecher und microfon untereinander verständigen könnenDiese Software muss aber erstmal auf beiden Rechnern installiert sein, bevor das klappt.
Lightstorm schrieb:Aber die Angestellten nutzen USB Sticks und infizieren so auch das Netzwerk A. Dadurch kann man über das Netzwerk B auch Netzwerk A steuern bzw. Informationen abgreifen.Ja und? Ist das neu? Früher warens Disketten, dann CD's, dann USB-Sticks, dann Bluetooth, jetzt Mikrophone. Wenn niemand was davon aktiv benutzt oder aktiviert ist alles halb so wild.
Lightstorm schrieb:Sondern das man mit der Audio Kommunikation Zugriff auf Computer hat, die kein Zugang zum Internet haben bzw. vom angreifenden Netzwerk eigentlich abgeschottet sind.Hat man mit einem gehacktem Bluethooth auch.
Celladoor schrieb:Hat man mit einem gehacktem Bluethooth auch.Das ist wieder ein "Radio" datenstrom, es geht bei badBios darum das es noch über einen Akustikstrom zum datenaustausch kommt, was bisher einmalig sein soll und man erst eig. mal auf die idee kommen muss.