Názory k článku NSA umí zapsat špionážní kód do firmwaru pevného disku

Že jsou v HDD docela výkonné procesory s dostatkem RAM, je už dlouho známá věc.

Minimálně od doby zveřejnění tohoto: http://spritesmods.com/?art=hddhack

Tedy je známo, že lze udělat virus, který je neodhalitelný a který může být aktivní ještě před startem počítače a OS. Může to udělat kdokoliv s dostatkem času.

A když něco udělat jde, můžeme si být téměř jistí, že to vážně někdo udělá. Takže Kaspersky jen dodali důkazy, že to opravdu někdo udělal a lítá to mezi lidmi.

Titulek je docela bulvarni a zavadejici, nikdo nepotvrdil ze NSA stoji za tim vsim a nikdo nema zadny konkretni dukaz. Takze i kdyby to byli oni, tak ted je to jen cista spekulace, ale redaktori na Lupe evidentne maji lepsi informace nez jina media ve svete. :)
A nebylo by spatne si to po sobe precist, alespon by tam nebylo pak "zěmstnance NSA", "Fiarma tvrdí" apod. a "týchž" je pekne slovicko :)

O technické stránce, zda to lze nebo ne, nepolemizuju. Spíš mi to zavání trošku z jiné strany.. NSA to prý umí. Ok. A druhá strana to jako neumí?

Jak Papouch napsal, to stejne nepotrebujes ve firmware.

Sitovou komunikaci neudelas z CPU HD, ale potrebujes spustit nejaky kod na hlavnim CPU.

Tady bude stacit pokud to umi ve vhodnou chvili jako boot z MBR, nebo pri nacitani nejakeho ovladace podstrcit sector s upravenym kodem. Pak uz to asi muze cist zbytek kodu ze skrytych casti toho disku co si ten vir tam vytvoril.

BitLocker asi ne. Jestli si pamatuji tak to vyzaduje maly nezasifrovany 100 MB disk pro boot. Takze tam je asi prostor se zachytit.

SecureBoot by asi mohl pomoc, ale podle http://en.wikipedia.org/wiki/Equation_Group to umi stejne spoustu dalsich veci nez jen master boot. Verit ze OS si kontroluje integritu veskereho kodu (a dat) od spusteni MBR se me moc nechce. I kdyby tak chyby jsou vsude a kdo hleda tak asi najde.

Aby mohl jakýkoli virus fungovat, musí odesílat na net data a k tomu potřebuje aktivní LAN/WiFi/Bluetooth kartu. Takže pokud ve Windows odinstaluji ovladače pro tyto HW komponenty, bude se dít co?

tak se minimalne nepripojite k LAN ani internetu. Pokud to nepotrebujete, tak je to pomerne 100% reseni

Na brouzdání po netu si pořídím nějaký primitivní kolovrátek s Linuxem a SSD, (podle posledních informací SSD disky s Linuxem na tohle netrpí - možná) a počítač, kde mám data a na kterém pracuji od internetu hardwarově a softwarově odizoluji. Jak prosté, milý Watsone.

je, aby výrobci (nejen HDD) nepoužívali pro uložení firmware EPROM ale ROM. Že by byli výrobci HW s NSA nenápadně sčuchnutí?

Myslel jsem, že něco jako bitlocker takovou věc řeší... na disku se pak nenacházejí přím použitelní informace. Znamená to, firmware na tom HDD hackne OS ještě před jeho zavedením ? Řeší to secureboot ?

Souhlas, může to být stejně tak NSA jako Izrael...

Doporučuji si nejdříve prostudovat Kasperskym zveřejněné materiály. Napojení na stuxnet, ničení iránské jaderného programu, překryv s informacemi od Snowdena, absence sledování saudské arábie

Myslím, že těch docela zásadních indícií, že za tím stojí CIA/NSA/MOSSAD je už docela dost.

dalo by se to cele nahrat do sektoru urcenych k remapovani vadnych a do puvodniho firmware pridat jen nejaky maly zavadec

Virus v registru Windows : http://www.zive.cz/bleskovky/novy-pocitacovy-virus-chytre-preziva-v-registru-windows/sc-4-a-174845/default.aspx

Eset ani konkurence ... nic

:-P

Anonymous to jiste umi take...

Podle agentury Reuters je za tím NSA. Takže Kreml bych nechal být. I když věřím, že mají něco ještě ,,lepšího".

Nebo také soudruzi z Moskvy.

Nebo je to celé dezinformace z Kremlu.