Win11 - Obnovenie nastaveni

Pavel Kořenský pavel.korensky na dator3.cz
Pátek Únor 14 19:36:20 CET 2025


Zdravím,

ne, opravdu to není akademické cvičení.
Viz třeba 
https://www.binarydefense.com/resources/blog/running-malware-below-the-os-the-state-of-uefi-firmware-exploitation/
nebo 
https://firmguard.com/the-6-unparalleled-uefi-bios-firmware-attacks-and-their-impact/

A to je jen pár vrchních odkazů které Google nabídne při zadání "malware 
in uefi bios". A všechno jsou to reálně existující případy malware  a 
root kitů.
Nemluvě o fůře průserů o kterých se laická veřejnost vůbec nedozví, jako 
jsou ukradené podepisovací certifikáty (nejen) čínských výrobců hardware.
Po pravdě řečeno, kdyby se laik dozvěděl co všechno se děje, asi by 
utopil počítače a mobily v rybníku a dal se na řezbářství nebo tak něco.

A to ani nezmiňuji kolosální průser v oblasti lékařské techniky. To je 
problém v globálním měřítku a někdo ho nějak bude muset řešit. Ještě, že 
mám krátce před důchodem a po mně už to nikdo chtít nebude.

Zdraví PavelK

Dne 14.02.2025 v 18:08 Petr Labaj napsal(a):
> A ta schovávačka nějakého viru/malware v BIOSu - to je opravdu reálně 
> reálně existující problém nebo je to jen akademické cvičení "jak by to 
> taky mohlo být" ?
>
> Připadá mi, že BIOSy jsou velice heterogenní prostředí na to, aby do 
> nich nějaký univerzální program něco psal.
> To by zřejmě musel nahradit celý BIOS  pro danou základní desku, 
> protože nemůže spoléhat na to, že zrovna v dané aktuální verzi BIOSu 
> je někde kus paměti natolik volný, že se tam může schovat, aniž celý 
> BIOS zhavaruje.
> Nehledě na to, že snad rozumně napsaný BIOS si testuje svou integritu 
> nějakým CRCem nebo jinak, takže to vylučuje modifikaci jen části 
> obsahu Flash bez dokonalé znalosti ochranných mechanismů v této 
> konkrétní verzi BIOSU pro tuto konkrétní základní desku.
>
> PL
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list




Další informace o konferenci Hw-list