AfterGlow Skrevet 24. mars 2015 Del Skrevet 24. mars 2015 Forskere fant en drøss med BIOS-svakheter som er enkle for hackere å finne og utnytte.Forskere: BIOS-en din kan hackes raskt og enkelt Lenke til kommentar
007CD Skrevet 24. mars 2015 Del Skrevet 24. mars 2015 Spiller egentlig ikke en såpass stor rolle, har du først muligheten til å kjøre programvare og / eller du har fysisk tilgang på maskinen så er slaget som oftest tapt uansett. Om du kan gjøre en remote code execution via BIOSen ved å sende en spesiell pakke, så snakker vi ekstrem alvorlighet. Greit nok at BIOSen gir kjørende programvare noen mulige exploits, men det finnes en rekke andre svakheter man kan utnytte for å komme seg lavere ned i systemet og har vært brukt i årevis av malware. Lenke til kommentar
Snowleopard Skrevet 24. mars 2015 Del Skrevet 24. mars 2015 Må vel revurdere mitt standpunkt vedrørende "if it ain't broken, don't fix it"-strategien for BIOS. Oppdaterer drivere og programmer, men BIOS har jeg aldri flashet, med mindre jeg ville fikse et problem, eller rett før en CPU-oppgradering. Er ikke redd for å gjøre det, men når anbefalingen har vært å la den være, da det kan gå fryktelig galt når det først går galt, så har jeg fulgt det rådet. Dog aldri opplevd problemer selv, men har sett andre som har "drept" BIOSen sin. Dog, de fleste hovedkort har vel støtte for å flashe tilbake til en lagret eldre BIOS, så katastrofe er det vel neppe lengre, bare litt ekstra hodebry. 1 Lenke til kommentar
Bergerud Skrevet 24. mars 2015 Del Skrevet 24. mars 2015 Det er vel egentlig ikke en stor bragd å gjøre ugang på maskiner man har fysisk tilgang til.. I prinsippet er ingen maskiner mulig å sikre, om "hackeren" har fysisk tilgang. Eventuelt kan alle være "hackere", så lenge de har fysisk tilgang.. Lenke til kommentar
G Skrevet 24. mars 2015 Del Skrevet 24. mars 2015 (endret) BIOS skal ikke stå for å beskytte seg selv. Det er min mening. BIOS burde være utilgjengelig for alle andre enn brukeren av PC'en. At man kan flash'e BIOS via Windows må jo være roten til det vonde her, ikke at BIOS har bugs. Det er mye som har bugs, men det er ikke alltid disse er sjenerende nok til at de er til bryderi og kanskje ikke sjenerende nok til at de blir oppdaget en gang. Gi kontrollen over BIOS tilbake til brukeren, og bruk kun Windowstilnærminger overfor BIOS som en støttende funksjon, ikke en som er "live" hele tiden. For eksempel så kunne hovedkortprodusentene ha laget en liten ekstra fysisk knapp som måtte trykkes inn dersom Windows i noen minutter skulle få tukle med BIOS'en på dine vegne. Det hadde falt i min smak ihvertfall. Endret 24. mars 2015 av G Lenke til kommentar
Leftie Skrevet 24. mars 2015 Del Skrevet 24. mars 2015 Det er vel egentlig ikke en stor bragd å gjøre ugang på maskiner man har fysisk tilgang til.. I prinsippet er ingen maskiner mulig å sikre, om "hackeren" har fysisk tilgang. Eventuelt kan alle være "hackere", så lenge de har fysisk tilgang.. Jepp. Bruker både PartedMagic og pogostick.net sin "Offline NT password & registry editor" ganske ofte. Det eneste som motstår de verktøyene, er krypterte disker/filer. Lenke til kommentar
IndirectCell Skrevet 26. mars 2015 Del Skrevet 26. mars 2015 Regner med at hackeren i dette tilfellet må ha fysisk tilgang til pcen, og dessverre utstyres bedriftspcer (om man bryr seg) med "Chassis Intrusion Switch" i tillegg til at man fysisk kan låse kassen og eller låse hele pcen inn i skap. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå