Názory k článku
Globální útok ransomware NotPetya

len taký postreh. prečo to útočí iba na MBR a na GPT nie?
som laik, nebránim sa žiadnemu normálnemu vysvetleniu.

Protože GPT se používá zejména na PC s UEFI, kde utoku zabrání secureboot. Vývoj podpory GPT tedy nemá smysl.

Protože GPT se používá zejména na PC s UEFI, kde útoku zabrání secureboot. Vir by musel přepsat v UEFI registrovaný soubor .efi (např: grub.efi někde v EFI oddílu) za svůj (to udělat může, navíc docela jednoduše) akorát v tom okamžiku UEFI do tohoto přepsaného souboru nenabootuje, protože to secureboot zastaví.

Tím že útok cílí na počítače s Windows, zejména uživatelů nic moc zkušených (tedy uživatelů těžko schopných si secure boot vypnout) a pokud vím dobře, tak instalátor Windows >= 8 si s 64 bitovou edicí GPT a UEFI vynucuje, vývoj podpory GPT tedy nemá příliš smysl. Procento "zásahů" kdy to bude fungovat by bylo velmi nízké a procento těch kteří by v takovéto exotické kombinaci konfigurace systému zaplatili lze předpokládat rovno 0.

u UEFI by to mohlo nakazit přes ESP ne? tam si může dát každej systém svoje, tím pádem zlý kód by mohl modifikovat to, co už tam je..

Áno, sú ale ešte tri potrebné veci:
1) Operačný systém musí umožniť do ESP partície zapísať nový bootovateľný EFI súbor, prípadne prepísať exisujúci. Čo môže SecureBoot pozitívny OS ale zakázať.
2) Operačný systém musí umožniť prepísať EFI premenné a nastaviť aby nový EFI súbor mal najvyššiu prioritu pri bootovaní (opäť to OS/SecureBoot môže zakázať).
3) Ten EFI súbor musí byť podpísaný kľúčom od Microsoftu (resp. kľúčom, ktorý je uložený vo firmware). Inak ho UEFI/SecureBoot nenabootuje.

Nie je to úplne nereálne, zvlášť ak sa to skombinuje s nejakou bezpečnostnou chybou v UEFI (resp. SecureBoot-e), ale určite zložitejšie a pracnejšie ako vo svete MBR...

Vďaka všetkým za vysvetlenie. Už mi je to jasné.