Log In
Home
April 17, 2005
Offline
Symantec har upptäckt bevis för ett helt nytt virus, ett virus som inte nöjer sig med att förstöra i din mjukvara, utan även angriper hårdvaran. Närmare bestämt processorn.
Det finns två varianter ute just nu, ett för 32-bitars AMD och ett för 64-bitars processorer.
Symantec har bestämt sig för att kalla dem "w32.bounds" samt "w64.bounds", och man tror att nästa steg är någon form av blandning mellan de två, som också fungerar på Intel processorer.
På the Inquirer skriver man att det inte har funnits ett sådant hot sedan CIH/Chernobyl-masken 1998, som förstörde många datorer då den lade sig i BIOS.
Viruset idag fungerar fortfarande som de flesta vanliga virus, det gömmer sig i körbara filer, men det har förmågan att exekvera assembler kod på låg nivå. Därigenom undvika både skydd från kerneln och som användaren själv installerat.
Källor: The Inq. :: vnunet.com :: Symantec
May 8, 2001
Offline
Verkar inte som om detta gäller endast AMD's processorer:
Desktop: Gigabyte GA-MA770-DS3 | AMD Phenom II 955 BE | 8GB PC6400 | Samsung 1TB + 500GB | Powercolor HD3870
3DMark 2006: 11932 3DMark Vantage: P5137
Laptop: Macbook Pro 2012 | 8GB | Samsung 830 128GB SSD
HTPC: Mac Mini | 3GB | 500GB
December 30, 2005
Offline
Vunet: "But there is a big down side because different processors speak what could be seen as different Operating Code (opcode) languages."
Trodde den mesta viruskod exekverades i opkod, eller har de flesta virusmakare gått över till JVM? Därav "x86"-compliant.... Tror vad det hela handlar om är att viruset använder någon bugg i ett AMD-unikt opkodskommando för att gå runt PM etc.
Nyhet? Symantec rapporterar att de verifierat viruset den 9:de augusti och patchat databasen den 10:de...
May 27, 2006
Offline
Problemet är att det finns två sorters opcoder, dels "assemblernivå"/"x86-nivå" (som alla x86-processorer "ser ut" att exekvera) och dels "mikrokodsnivå" (som x86-instrkutionerna översätts till internt i processorn). Som jag har fattat det så handlar säkerhetshålet om att program som kör i user-mode (ring-3) på något sätt kan få in mikrokod i processorn som går förbi begränsningarna i ring-3. De kan alltså t ex ta sig friheten att läsa/skriva till kernel-minnet.
Men jag vet inte säkert, informationen är för oteknisk.
1 Guest(s)
