Несколько недель назад на конференции MalCon'2011 была представлена любопытная работа "Windows 8 Bootkit and Art of Bootkit Development" (Peter Kleissner). В ней описывается практически все известные наработки в области создания современных буткитов и что наиболее интересно автор нашел возможность создания рабочего концепта для Win8, несмотря на все утверждения MS о новых технологиях защиты SecureBoot (UEFI-based).
Видео с демонстрацией работы концепта:
The Art of Bootkit Development [pdf]
Видимо следующем шагом в эволюции высокотехнологичных вредоносных программ станет переход к использованию технологий аппаратной визуализации в массовом порядке, а не только в редких концептах.
Э... что-то я не увидел в PDF-ке ничего про UEFI/SecureBoot.
ОтветитьУдалитьА там и нету :)
ОтветитьУдалитьКстати не понятно, как это будет вообще в РФ продаваться, ведь у нас TPM в не закона. Думаю, что просто будет все выключено по дефолту :(