به گفته يكي از محققان، مهاجمان مسلح با Root kit مي توانند بعضي از كدهاي بدانديش خود را در حافظه فلش BIOS كامپيوتر پنهان كنند.
به گزارش بخش خبر سايت http://www.IRITN.com ، مهاجم بااستفاده از اين شيوه مي تواند امكان تشخيص فايل هاي پنهان شده را سخت تر كند و كامپيوتر را بطور دائمي آلوده كند حتي اگر سيستم عامل دوبار نصب شود.
مهاجمان مي توانند از Advanced Configuration و power Interface كه مجموعه اي از كنترل كننده هاي مديريت توان است و زبان برنامه نويسي آن براي رمزگذاري و بكارگيري Root kit در حافظه فلش BIOS استفاده كنند. هكرها حتي مي توانند تابع هاي قانوني زبان ACPI را جايگزين تابع هاي خود كند.
از بين خطرات اين Root kit ها مي توان به مقاوم بودن آنها دربرابر راه اندازي دوباره، قابل تشخيص نبودن روي درايو و توانايي زنده ماندن بعد از فرمت دوباره ديسك و نصب دوباره سيستم عامل اشاره كرد.
براي محافظت از سيستم در مقابل اين حملات بايد از reflash كردن حافظه BIOS و يا انتقال به كامپيوترهايي كه از BIOS علامت دار چون phoenix Technologies Trustedcode's يا Secure Flash اينتل استفاده مي كنند پرهيز كرد.
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2010 by KEYANA IT Co. Computed in 0.10
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
