Názory k článku Postřehy z bezpečnosti: BadBIOS, nová generace perzistentního malwaru

Popravdě jsem to jen prolétl, ale na tohle může skočit snad jen debil, proto se divím, že to je tady na rootu publikované, tohle patří na servery o UFO.

Vážně se divím, kdo tu píše newsky, tohle je prostě HOAX a v lepším případě IQ test, někdo by si tu měl dát na svůj FB profil žirafu nebo lépe vykulené tele a já to nejsem (FB nemám, mám jen RUM!)

Ano, technicky vzato je možné infikovat bios, tedy spíš teoreticky vzato to možné je, ano, hodně teoreticky.

Co tomu brání:
A) V biosu je poměrně málo místa, příliš málo na to, aby se tam dal nahrát smysluplný program, který bude navíc schopný komunikovat po síti

B) bios "vyrábí" několik firem, biosů je celá řada, ten má UEFI, ten ne, tamten je ve verzi 7 jiný ve verzi 9

C) Ad bod A, v biosu je málo místa, ovladač pro všechny by se tam nevešel

D) zvuková karta funguje v rozsahu do cca 44,1 kHz, ale bedničky a sluchátka spíš do ~20 kHz, je to ve slyšitelném spektru,

Komunikace v tomto spektru možná je, vypadalo by to asi takto:
http://www.youtube.com/watch?v=rHYBnfgFZRI nebo takto http://www.youtube.com/watch?v=iHW1ho8L7V8

E) V biosu je málo místa, ovladač zvukové karty se tam nevejde

F) Smysluplná komunikace ve slyšitelném spektru by virus spolehlivě prozradila, s tím se prostě není důvod srát

G) Kdyby to šlo udělat, už to někdo udělal, je tu příliš "nových" prvků, které jsou "příliš" teoretické na to, aby to byla pravda

H) Bios není jen bios ale i šváb, ve kterém ten bios je nahraný, společností vyrábějících ty šváby je asi 20 a švábů tak 80 typů, pokud nevím, jak se data do toho švába sypou, tj. nemám ovladač, pak je tam prostě nenarvu a zase je to velké, do toho chipu by se to nevešlo.

I) Flashnout každý bios nezvládne ani program uniflash. Mimo to bios se skládá z mnoha částí, program na rozložení biosu na jednotlivé části a jeho opětovné složení by byl dost velký a zase by se tam nevešel.

J) Uvažujme o nějakém univerzálním loaderu, který nějak zapříčiní to, že se zbytek viru dotáhne, ono bude stačit, pokud by se na klávesnicový vstup periodicky posílal řetězec www.mujpornovirus.cz a jednou by se to povedlo, ale zase odstřelit tu doménu by bylo dost easy, tedy takto ne.

Celé je to příliš komplikované na to, než aby to byla pravda.
Zavirovaná flash, která se automaticky spustí?
No možná, to není neobvyklé.
Napadený bios, který znovu a znovu spouští nějaký blok na disku?
No možná, je to zbytečné, protože bude stačit spustit antivir z CD a bios prověřit, ale teoreticky ano.
Ale že to bude komunikovat ve slyšitelném zvukovém spektru?

Kdy přestanete věřit tomuto rybáři:
Šel jsem na kapry.
Šel jsem na kapry a chytil jsem čtyři metry dlouhého sumce.
Šel jsem na kapry a chytil jsem čtyři metry dlouhého sumce, ze kterého se vyklubala mořská panna, která mě několikrát vášnivě přeblafla a pak uplavala.

Bože....

pomocí zvukových vln o vysoké frekvenci (zvuková karta a mikrofon). Pozměňuje nastavení a chování operačního systému nezávisle na jeho typu (Linux, Windows, BSD, OS X,…) a pokud zaznamená činnost, která by mohla vést k jeho odhalení (nabootování z CD-ROMu, Process Monitor, hledání klíčů v registrech, …) tak tuto funkci prostě zablokuje.

...omlouvám se, mě to prostě nedá, tohle je totiž děsná kravina.

A) pomocí zvukových vln o vysoké frekvenci
Co autor myslí tou vysokou frekvencí?
Pokud nebudu mít místo reprobeden piezoelektrický měnič, tak udělám stěží 20 kHz.

Tohle jsou "lepší" bedny:
http://www.alza.cz/genius-sp-hf2-0-360b-d370051.htm
Frekvenční rozsah:
20 Hz - 20 KHz
Proč si autor myslí, že 20 kHz je vysoká frekvence?

B) Počítač, který vydává podivné zvuky, je podezřelý, kolik lidí má u počítač mikrofon? Ve firmách, kam chodíme spravovat compy, nikdo a notebookáři mají zase tak mizerné repro...ehm..chrchlát­ka, že je stěží slyšet Rammstein.

C) a pokud zaznamená činnost, která by mohla vést k jeho odhalení

Další blábol, do biosu se vejde celkem hovno, určitě ne program, který hlídá, jestli někdo nepřistupuje k biosu, často se vytváří i stínová kopie biosu, hodně velká teorie. Tedy, do biosu by se vešel maximálně loader viru, žádná složité vyfikundace, která zabrání dumpu biosu.

D) Pozměňuje nastavení a chování operačního systému nezávisle na jeho typu

Tak tomu uvěřím, až bude existovat jeden stejný univerzální ovladač (třeba od síťovky) pro Widle, Linux i BSD.

.....ATD.....

No, můžete věřit Čmelíkovi nebo starému ožralovi (mě).

Doplnění:

App, tohle už tu jednou bylo, cca před 6-ti lety proběhla podobná aféra, která měla upozornit na určitou skupinu, "PROMO", vypadá to až podezřele podobně.

Panu Čmelíkovi doporučuji 10+20 hodin sledování tohoto: http://www.youtube.com/watch?v=fmA4vY5t7Is

Po prvních 10-ti hodinách bude "podmínečně" propuštěn a pokud skočí na podobnou kravinu, tak si to dokouká do konce.

A., B. Jak jsem před chvílí psal, zrovna reproduktory notebooků mají na těch 20kHz slušnou odezvu. Na Rammstein to moc není, protože odezva u nižších frekvencí je (s ohledem na velikost ozvučnice celkem pochopitelně) tragická.
C. Souhlas, v BIOSu stačí loader viru. Vlastní virus může být na HDD, nebo se dá dotáhnout ze sítě. Naprostou většinu ovlivňování chodu OS bych dělal nějakým kernelovým rootkitem až v rámci OS.
D. Pro různé OS lze pouštět různé moduly. Je to spousta práce, ale Flame byl také nesmírně pracný.
BTW NDIS drivery můžete jet ve Windows, na Linuxu (NDISwrapper) i v BSD (NDISulator). Ne že by to v daném scénáři mělo smysl, ale ta možnost tu je :). Nakonec i core binárky driverů grafických karet nVidia jsou snad společné pro Windows a Linux, jen jsou jinak obalené.

Ta lebka v tom BIOSu se mi líbí. Pokud je universální pro všechny PC ať někam umístí image té flash, nebo mi ji půjčí.

Nebo ať rovnou vyrobí image toho BIOSu (myslím všechny moduly ne jen nějaký obrázek) a já si to naflashuji. Doufám že se ten kód umí řádně množit a má v budoucnu provést i nějakou totální destrukci (šmírování mne osobně nezajímá). Hodlám provést přátelskou návštěvu webů NSA, vlád, MS, FuBu, Gugl, a dlaších prevítů. I kdyby měl umřít celý svět počítačů a Internet, no nestálo by to za to...?

Přečti si původní anglický článek.

A,B,C,E,H)

V původním článku nikde není napsáno, že to 100% funguje na všech typech BIOSů. Podrobnosti budou snad dále zkoumány.

D,F)

Vzorkovací frekvence není frekvence zvuku. A i těch 19KHz většina lidí neslyší.

G)

To se tvrdilo i o NSA. Najisto potvrzeno to není, ale zas tak nereálné to také není.

I)

Opět, je to vysvětleno v odkazovaném článku. Záměrný buffer overflow způsobený flash controllerem také není mimo realitu. Potvrzeno to ale není, podrobnější průzkum má teprve proběhnout.

J)

??

....

Dlouho jsem si myslel, že jsi třeba jen výstřední windows troll, ale koukám, že jsem se docela pletl. Dej si 25 gramů vodky místo toho rumu, když už. :)

19 kHz neslyší ani PC mikrofony. Rozhodně neslyší ani vzdáleně v použitelné kvalitě nic, co by neslyšel běžný člověk. Nehledě na 10 dalších překážek. Je to totální hovadina.

Koukněte se na charakteristiku elektretového mikrofonu za 5 Kč. Na 20kHz se asi dostane, i když tam může být nějaký útlum. Jenže s odstupem signál-šum 58+dB a 20- nebo 32-bitovým AD převodníkem z toho můžete ještě spoustu informací dostat. Jinými slovy bych rozhodně nesázel na to, že to nejde.
http://www.gme.cz/img/cache/doc/643/022/mce102-datasheet-1.pdf

Aha, už tu byl jeden podobný link:
http://www.root.cz/clanky/postrehy-z-bezpecnosti-badbios-nova-generace-perzistentniho-malwaru/nazory/478173/

Bavíme se pořád ještě o přenosu dat, nebo o záznamu zvuku v hifi kvalitě?

Souhlasím že to celé zní trochu divně, ale není to nemožné.

A. V BIOSu stačí například virtualizovat OS před startem, a dotáhnout vlastní malware z HDD nebo ze sítě. Nicméně to lze zařídit i méně průhledně, například modifikací interrupt vectorů na pozadí běhu OS.
B. BIOSů existuje konečné množství, a autor nutně nemusí pokrýt všechny.
C. Vizte A.
D. Zvukové karty dneska umí i 96kHz. Navíc 20kHz pro většinu lidí není slyšitelná frekvence, natož v hluku okolí. Reproduktory navíc nemají "ostrou" maximální frekvenci. Intenzita zvuku se prostě mění s frekvencí. A první vygooglené reproduktory notebooku Dell Inspiron 9300 mají na 20kHz dokonce vyšší citlivost, než na 1kHz. Je to díky piezo reproduktorům.
http://www.notebookreview.com/default.asp?newsID=2550
http://www.notebookreview.com/assets/6858.jpg
E. Programování pro zvukové karty je naprosto triviální. V nejjednodušším modelu tam máte buffer který se cyklicky přehrává na samplovací frekvenci, a dochází k přerušení při přechodu přes půlku bufferu a přes hranici bufferu. Generovat signál modulovaný na 20kHz je trivialita. A asi by nebyl problém ani dělat to na pozadí běžícího OS - stačí přesměrovat interrupt, nechat OS udělat práci, a pak do bufferu zasáhnout. Stačí na to pár řádek v ASM. Navíc to celé opět nemusí být uložené v BIOSu.
F. Těch 20kHz neuslyšíte, natož v hluku okolí. A i kdybyste měl opravdu vynikající sluch, bude to pro vás jen slabé pištění, jaké vydávají CRT monitory, plasmové TV, zdroje, měniče a řada další elektroniky.
G. Souhlas, zní to celé velmi teoreticky.
H., I. Vlastní flash BIOSu není tak velký problém. Počet modelů je omezený, nemusíte pokrýt všechy, a vše ostatní je přece pouze otázka pracnosti. Pokud BIOS vyžaduje digitální podpis při flashování, ani to nemusí být problém. Například Flame měl klíčové části kódu podepsané - pro schopnou rozvědku není takový problém si kód podepsat třeba u nějakého výrobce HW, typicky bez jeho vědomí.

BTW zrovna ta komunikace přes zvukovou kartu je zajímavá věc. Největším problémem malwaru jako je Flame je "aktualizace" systémů odpojených od netu (Flame používá USB klíčenky a lokání síť). Myšlenka že do jedné ze 17 jaderných instalací v Íránu přijde nic netušící kontraktor s notebookem, a i bez připojení notebooku k síti dojde k přenosu informace, musí být pro jisté lidi úžasně přitažlivá.

dalsia fajn reakcia: The badBIOS Analysis Is Wrong.
http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/

Fascinujici, panove, jak se soustredujete na ten princip prenosu zvukem, to je zda se dobra navnada.

Totiz predstavme si situaci popsanou vyse, tedy "v Íránu přijde nic netušící kontraktor s notebookem, a i bez připojení notebooku k síti dojde k přenosu informace" ... prenese se teda mezi jakymi zarizenimi? Napadeny ntb je ok, ale kdo/co posloucha a na cem? Propanajana, cim to myslite ...

... to uz je pravdepodobnejsi, ze tim zvukem dojde k ovlivneni operatora a on pod hypnovlivem sam neco infikuje.

A) Na 20kHz ta rychlost přenosu nebude nijak zázračná.

B) Asi se předpokládá, že nakažené budou už oba notebooky tj. na obou stranách funguje virus, který vysílá i poslouchá, takový přenos skutečně možný (na velmi krátké vzdálenosti) je.

C) Vzdálenost je další problém, aby přenos fungoval spolehlivě, museli byste mít obě zařízení dost blízko u sebe.

Toho času tam mají Stuxnet a/nebo Flame. Nicméně přenos je (byl) jednosměrný, probíhá typicky USB klíčenkami, a počet přístupů k systémům je poměrně omezený. Když se vám povede tam jednou nasadit malware komunikující přes zvukovou kartu, bude přístup otevřený daleko častěji. Navíc může umožnit i daleko snazší vynášení informací. Takže o motivaci bych se nebál, a rozhodně mi nepřijde pravděpodobnější, že zvukem dojde k ovlivneni operatora a on pod hypnovlivem sam neco infikuje :)

I ty brute?
Tak si taky spočítej přenosovou rychlost!

Myslím, že motáš dohromady dvě věci. Vzorkovací frekvenci (například: 22 kHz, 44.1 kHz, 48 kHz, 96 kHz) a frekvenci přenášeného zvuku (příklad perfektním lidem slyšitelného spektra: 20 Hz - 20 kHz).

Nemotám, Nyquist–Shannon sampling theorem znám. Z kontextu je vždy jasné, jestli jde o maximální užitečnou frekvenci signálu, nebo o frekvenci vzorkovací.

Příště musíš upřesnit rovnou jak to myslíš (viz tvůj dodatek "piezo reproduktory"), protože člověk pak čučí jak puk cos to kde viděl za zvukovku, když donedávna byl ještě i problém s 16 bitovou digitalizací zvuku s frekvenčním rozsahem 0-20000 Hz.

Obecně při každém podobném přenosu informace může změna vzorkovací frekvence, nebo právě rychlost signálu hrát zasadní roli při přenosu informace.

Osobně si umím představit i daleko sofistikovanější scénáře. Zaznamenali jste někdy rušení elektroniky, nebo dokonce rušení způsobené činností procesoru...

Někde jsem slyšel, že se takhle počítače už deset domlouvají jak se osamostatnit. Prý udělali ohromné pokroky a již nějakou dobu experimentují s ovládnutím mozku některých politiků a Hopkinse.
U nejmenovaných politiků již údajně uspěli a nyní zkouší zda se lidstvo nevyhubí samo.
Od spuštení konečného řešení, pro mrzké dvojnožce, je odrazují jen dočasné problémy související s nechopností lidí vytvořit automatické výrobní linky podle schémat která jim podsunuli (opět zvukem, v porno-pohádkách na dobrou noc) a dále neschopnost programátorů Microsoftu (vědomně spolupracujích, za slíbenou odměnu) opsat správně předkládaný jim kód do zařízení pro soudný den (dlaždička rozhřešení prý stále spouští nevyhovující aplikaci, má mizerný rozměr i barvu, a navíc prý někdo v Microsoftu nepochopil že má být neprůhledná a úplně neprůhlednost v systému bojkotoval).
Já vám ještě prozradím tajemství - někdo bojkotaval i ovladače grafiky, zvuku a sítěových karet. Prostě jako lidstvo máme neznámého spojence. Válka světů a každého s každým se však nezadržitelně blíží a je třeba pozvednout všechny zbraně a zničit se navzájem...

Sem se nějak rozjel. Už to nebudu hulit! A nebo si dám ještě práska...

A) Udělal to, protože nějaké promo a několik naivků mu to sežralo i s navijákem
B) Udělal to, protože měl nějakou duševní příhodu a několik naivků mu to sežralo i s navijákem
C) Udělal to, protože věří, že by to šlo udělat a několik naivků mu to sežralo i s navijákem

Ano, bohužel jsou jen tyto možnosti, použijte hlavu a nevěřte každé kravině, kterou si vycucá z prstu někdo byť chytrý. Pokud přijde Chuck Norris a řekne o Vás, že jste debil, budete mu věřit?

Až nabídne fungující vzorek viru, pak mu uvěřím, do té doby to je mořská panna chycená v rybníku "Louže" za Lhotou.

Už jsem to rozebíral na fóru, kam to někdo pastnul včera. Celá "senzace" je neuvěřitelná krávovina podaná na úrovni Blesku, dotyčný autor je u mě totálně odepsaný nez ohledu na to, co dosud předváděl.

He still doesn't know if a USB stick was the initial infection trigger for his MacBook Air three years ago, or if the USB devices were infected only after they came into contact with his compromised machines, which he said now number between one and two dozen.

No jistě, protože si při tom "výzkumu" (pokud tedy pominu shora nastíněné myšlenky, že ho buď postihla vážná duševní choroba nebo šlo o praštěné "self-promo", u kterého mu bohužel jaksi nedošlo, že se profesně zcela zlikviduje) počínal jako amatérský pitomec.

Tedy po pravdě řešeno, po přečtení toho výplodu jsem si vzpomněl na vlákno založené jakýmsi zjevným pošukem na MDL fóru. Toho taky pronásledoval záhadný "virus" na jakémkoliv počítači, který si kdekoliv zakoupil. Bohužel jsem si to nedal do záložek. Jenže tam po všeobecném pobavení publika moderátoři diskusi zamkli a nepsali o tom senzační články.

chcete vzorek kodu? vazne si myslite ze je to dobry napad, dat ho z rukou na verejnost? navic, kdyz anitivirove programy jsou proti tomu neucinne? neblaznete

Prozradím vám tajemství. Proti každému novému viru jsou antivirové programy neúčinné (novým myslím takový, který nepokrývají alespoň generické definice pro daný typ malwaru). Das ist aber hrůza, co? Skoro konec světa. Zejména když si představím ty masy lidí, co si flashují firmware do flash disku přes command-line tooly nebo rozebírají přes podobné nástroje BIOS na jednotlivé části a potajmu obcházejí počítače, aby ho tam nenápadně naflashovali. Případně ho šíří stylem "hele, musím ti pustit fakt super pecka song, tos eště neslyšel!"

Oh noes, we are doomed! :-)))))))))))))

A tady domácí úkol:

http://www.cs.vsb.cz/grygarek/LAN/lect/fyzPrincipy.html

Vypočítej, za jak dlouho by se přeneslo ~20 MB při frekvenci 16kHz (notebooky často víc nedají)a se šířkou kanálu 2kHz. Tj. zaplním spektrum 14kHz až 18kHz.

Prostě ZKUSIT ALESPOŇ ZKUSIT POUŽÍT HLAVU.

Proč 20 MB proboha? To se tam přes zvukovku kopíruje porno v HD?

Někde tu je odkaz na projekt a těm se povedlo protlačit 600 Bd/s při použití celého zvukového spektra. Těch 2400 Bd jste dával když jste měl linku pro sebe, v místnosti, kde je hluk, vedle mikrofonu bručí fučák, kde se mluví, kde se píše na klávesnici, to by muselo slušně řvát, aby se povedlo těch 2400 Bd dát. V každém případě mi to nepřijde jakkoliv praktické. Dost pochybuji, že by to uniklo pozornosti.

Jenze rume, minimalne polovina tvych "argumentu" jsou taktez blaboly. Zcela bezne je soucasti uefi trebas webowy browser ... a uplne vpohode prehrava video, a samozrejme to zvukuje.

Bios neni zadnej swab, ale je to zcela standardni pamet, ve ktery je procesorem spustitelny kod. A ten se da uplne vpohode prepsat. Bezne ta pamet ma (v klasickem provedeni) 2MB ... a to je pomerne dost na to, aby se v tom dalo delat lecos - vsecne zvukovani (naprosto vpohode, uvedom si laskave, ze v DOSu se taky zvukovalo a tos casto nemel ani 1MB RAM). Normalni pak je, ze polovina ty pameti je prazdna, proste proto, ze nebyl duvod ji zaplnit. Technicky neni vubec zadnej problem primo z pameti biosu nastartovat system. Sak dos se vesel na daleko min nez 2MB.

Dale, naprosto standardni chovani ... pokud sis stacil vsimnout, je, ze trebas soucasti tiskarny je kus flashky, ze ktery se zcela automaticky nainstalujou ovladace (ve widlich). V tuxovi samo zalezi ... ale nedelam si iluze ze se neda zaridit aby se neco nespustilo.

Poprosil bych nazev toho "standardu" kterej rika ze DNS ma pouzivat taky port tcp/25. Ja totiz nic takoveho nenasel...
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.txt

IMHO překlep, TCP/53 samozřejmě.

Zajímavý komentář k badBIOS. Pokud má Dragos psychotickou epizodu, je to ta lepší možnost :)
http://blog.erratasec.com/2013/10/badbios-features-explained.html

Za touto "rozpravkou" je NSA, ktora sa takto snazi ochranit cloveka co to vyniesol :)

Celé je to přiblblá reklama na ten PacSec. Tam se dočkáme odhalení kterak nás Dragos vyownoval, teda aspoň někoho z nás. Social engeneering v praxi a vy mu to žerete. Je to až trapně průhledné. Aneb kterak si pořídil v létě SDR a ta fascinace vyústila v tuhle přitroublou frašku.

Přesně tak!

Ale notak, zas az takova fraska to neni, ne? Nebo si o tom nemuzeme ani povidat?

velmi pekne linky, diky

Znáte to přísloví? "Nikdy netvrďte, že něco nejde udělat, protože se určitě najde nějaký blbec, který to neví a udělá to". :-D
I když na to možná bude potřeba víc než 2 odkazy na zvukjovku z Alzy a jeden článek na nějakém vebu

Drive, kdyz byl cas, jsem se docela zabyval hackovanim BIOSu (jedna relevantni ukazka prace zde: http://rayer.g6.cz/romos/romos.htm ), tak bych k tomuto tematu pridal par myslenek...
Hned na zacatek rikam, ze o tom badbiosu mam malo informaci, takze si netroufam soudit jesi je to fake nebo ne. Nicmene bylo a jsou tu moznosti, ktere by neco takoveho teoreticky umoznovali, i kdyz dat nec otakoveho dohromady by jiste stalo spoustu prace a spis nez na nake nezavisle hackery bych to prisuzoval organizacim jako NSA a pod, kde cas a penize nehrajou roli.

Ano hlavnich vyrobcu BIOSu neni mnoho, ti dodavaji vyrobcum MB naky genericky zaklad kery se dal upravuje, takze kuli ruznym konfiguracim HW neni mozne poustet bios pro jeden MB na jinem (i velmi podobnem MB), takze predstava, ze nekdo udela kompletni univerzalni nahradu fake BIOSu je mylna. Nicmene nektere moduly jsou podobne nebo stejne a tam by se dalo zamerit na modifikaci. Spise jen v nakem spolecnem modulu vytvorit hook, kterym se spusti novy modul pridani do image utocnikem. Taky je tu problem s tim, ze kazdy vyrobce BIOSu (i ruzne verze) maji jinou strukturu a nekdy i modifikace (rozlozeni na moduly a slozeni) pomoci standardnich toolu je obtizna. Hlavni vyrobci jsou asi 3 - Award, AMI a Phoenix (nevim jak zrovna ted aktualne), k tomu ale dalsi velci vyrobci (Dell, HP) pouzivaji svoje, kere maji zas jinou strukturu a na ne ani zadne nastroje k dispozici nemam. Samozrejme z pohledu vladnich organizaci tohle nemusi byt prekazka, patrne muzou dostat i zdrojaky a vse potrebne od vyrobcu, pak ta prace jde hned lepe od ruky...

Kdyz se podivate na muj web, tak tam najdete jeden zpusob, jak uz na starych BIOSech bylo mozne vlozit specificky ROM modul (signatuta 55AA, max. velikost 64kB), ktery bylo mozne po POSTu spustit. Ja jsem ho vyuzival k celkem mirumilovnemu ucelu spusteni FreeDOSu primo z BIOSu, pokud napr. selze nebo neni disk ani jine boot medium. Spusteni tohoto ROM modulu (podobne jako bootrom sitovky) je podmineno zapnutim v setupu, ale i to by se dalo patrne obejit. Tusim ze rusky program BIOS patcher neco takoveho umel. Pak uz jen staci vytvorit dropper se zabudovanym flashovacim programem, kery ziska ring0 prava nebo je nak vyexploituje aby mohl provest flashnuti a je celkem velka sance, ze se to na MB beznych vyrobcu uchyti...

Do tech 64kB ROM modulu se toho da napsat docela dost. Me se tam veslo jadro FreeDOSu, osekany command.com, 2-panelovy spravce souboru MikroManazer a par utilit. Dnes kdy kazdy novy CPU podporuje virtualizaci, tak by stalo za to tam nakodit naky jednoduchy hypervizor. Uz jsem o tom cetl nake dokumenty, ze timto zpusobem lze vytvorit pro OS docela tezko zistitelny malware a nejaky proof of concept snad tez existuje. Zkratka ten ROM modul nacte do pameti hypervisor (VMM) a pak pod nim ve VM normalne pusti OS. OS si toho nemusi vsimnout, v CPU totiz neexistuje naky flag, kery by primo rikal ted bezim ve VM, virtualizace je az prilis dokonala. Samozrejme jsou techniky jak to zistit, treba podle mereni casu nakych instrukci atd, coz se zas muze pokouset VMM nejak skryvat... VMM bezici na pozadi nemusi delat vecunu doby skoro nic, takze si tezko nekdo neceho vsimne. Muze treba odchytavat komunikaci s klavesnici a sitovou kartou, tech hezkych veci se da vymyslet spousta... Navic muze i aktivne branit preflashovani cisteho biosu od vyrobce, takze pak nezbyde nez vypajet brouka a prehrat vedle (pokud ten zmetek mezitim neinfikuje treba este VGA BIOS :)

Co se tyce to komunikace po audiu. Nekdo se tu holedbal HDA 192k/32b - jen si zmerte skutecny SNR kolik bitu realne ma ta shitova onboard zvukovka dynamiky. K tomu pripocist sum mikrofonu, ruseni v mistnosti atd. Na nake veci vzdalenosti bych tomu moc neveril. Nicmene komunikace by mohla teoreticky probihat na f pobliz 20kHz, kde uz skoro nikdo neslysi (ja uz s vekem tech 20k nedavam) nakou robustni pomalou modulaci, napr. prepinai 2 blizkych frekvenci, neco na zpusob DTMF, kera je docela odolna a da se dekodovat i pod prahem sumu). Pokud by na to dorozumivani mely pocitace cely den, tak by treba par desitek kB slo prenest...

Dalsi vec, kera to dnes zjednodusuje je UEFI. Do toho jsem se zatim osobne nerypal, ani nemam patricne tooly, ale co vim, je velka cast UEFI kodu postavena na nakem opensource frejmworku, kery si upravuji vyrobci a doplnuji o specificke binarni moduly treba na init inteliho radice pameti. Nicmene se tim platforma dosti sjednocuje a tim i klesa potreba ruznych variant. Navic UEFI musi byt tak 10x komplexnejsi a slozitejsi nez stary BIOS a umerne tomu tam bude i chyb, kere pujdou vyexploitovat. A kolik lidi casto nebo vubec BIOS upgraduje ze... Navic UEFI je diametralne odlisne v tom, ze bezi v pmode a prinasi mnohem sirsi API a spoustu pokrocilych driveru treba na USB zarizeni, SVGA, FAT32 FS, je to v podstate maly OS. Takze UEFI aplikace uz nemusi mit vendor sepc. drivery na vsechny periferie ale vyuzije prave ty UEFI drivery, coz zjednodusuje psani a velikost kodu. Navic velikost flash chipu se neustale zvetsuje, ja mam na desce treba 0,5MB SPI flash, ale dnes je bezne klidne 8MB aby se tam vesly ty zasrany omalovanky a este spousta mista zbyde, takze v tomhle uz dnes neni problem.

Taky bych upozornil na technologii intel Vpro ci AMT
http://en.wikipedia.org/wiki/Intel_Active_Management_Technology , coz uz je v podstate sam o sobe takovy rootkit pro vzdalenou spravu PC, kery umoznuje i takove veci jako zapnuti pres LAN a nainstalovani OS. Takze by stacilo, kdyby ten malwer tyhle funkce vhodne vyuzil a zpristupnil vzdalenemu utocnikovi.

No proste ritime se do jedne velke prdele, tak abych to na zaver odlehcil, tak kdo neznate, prectete si skvelou (nadcasovou) povidku Troglodyt a Maska
http://josef.pecinovsky.cz/Povidky/MASKA.htm
:)
// psano dost ve spechu, tak prosim grammar_nazi=0

Co jsem si precetl ten clanek na arstechnica.com, tak to zni dost pochybne, bezpecnosti expert s tim "bojuje" uz 3 roky a pritom zadne konkretny vysledky, DASM modulu, ze by ho napadlo treba preflashnout cip v programatoru.
Docela pritazeny za vlasy mi pride, ze by infekce z USB klice probihala nakym buffer overflow. USB komunikaci prece obsluhuji konkretni ovladace USB xHCI, kery sou na kazdy platforme napsany jinak a v ruznych verzich. BIOS pouziva vlastni obsluhu jen kdyz je zapla v podpora pro legacy USB, kde pak v DOSu pridava rozsireni INT13h a umoznuje tak pristup DOSu na flashdisky. Takze tam by teoreticky mohla byt chybka, ze by nak vhodne upraveny USB device deskriptor zpusobil buffer overflow a nasledne spusteni nakeho kodu. Totez pri pokusu bootovat z takove flash. Ale pokud uz tam bezi treba linux a zasunu USB, tak si to resi kernel driver a ne BIOS. Mozna je to jinak u UEFI, ale nevim o tom, ze by se na UEFI PC v normalnim OS pouzival jiny USB driver (iterni UEFI) nez na neUEFI (kernelovy)...