LINUX.ORG.RU

Уязвимо ли ядро к манипуляциям изве?

 , , ,


0

2

В связи с очень интересным механизмом внедрения своего руткита через uefi как тут https://www.opennet.ru/opennews/art.shtml?num=59224 возник вопрос. Насколько устойчив линукс к влиянию извне? Может ли uefi или Intel me дёргать int 0x80 тем самым манипулируя хост ос? Копаться в ОЗУ понятно что может но там рандомизация адресного пространства и наизменять осмысленно что то сложно.

★★★★

Ответ на: комментарий от bga_

Я спрашиваю что конкретно можно сделать с линуксом ядром в автоматическом режиме

Просканировать физическую память на предмет таблицы символов ядра. Проставить jmp my_malicious_substitute; в начало любой функции из таблицы символов.

red75prim ★★★
()
Последнее исправление: red75prim (всего исправлений: 1)

Как медленно до тебя доходило. Эта «проблема» актуальна с тех пор, как биос стали хранить на флешке без возможности механически запретить её перезапись, т.е. уже лет 25 или больше.

Да, код, который исполняется до ОС, может делать с ОС что угодно, и ничего ты против этого не предпримешь, не меняя платформу с самого основания.

firkax ★★★★★
()

гипотетично руткит могут всунуть через Ethernet. «не забывайте выключать [s]утюг[/s] опции в BIOS». (и то, остаются сомнения)

Был немало удивлён, что у двух новых компов, изначально была включена сетевая загрузка.

MKuznetsov ★★★★★
()
12 июля 2024 г.