Menéame: comentarios [3392367]

#49 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

discovery3 — Sun, 11 Oct 2020 14:12:28 +0000

#44 La primera vez que escucho que no se debe desenchufar la computadora para que no se gaste la pila del cmos... Jamás tuve ese recaudo y aún así las pilas duran varios años.
Igual eso será en las fuentes ATX, las fuentes AT no alimentan el mother cuando está apagada la fuente.

Por otro lado, la pila tambíen mantiene activo el RTC que mantiene la fecha y hora del equipo.

Y como comentario curioso, he visto una bios con interface similar a windows, con ventanas movibles, íconos, doble click y demás.
Una curiosidad, y un ejemplo de como con los recursos tan limitados que se tienen en la bios, se curraron la interfaz.

» autor: discovery3

#48 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

comadrejo — Sat, 10 Oct 2020 16:13:33 +0000

#17 La implementación actual de ese malware es totalmente enfocado a productos microsoft, si no hay productos microsoft marcados como "arrancables" en el uefi, no funciona.

» autor: comadrejo

#47 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

box3d — Sat, 10 Oct 2020 14:50:44 +0000

#40 si quieres reírte solo piensa que UTF8 es compatible con ASCII así que cosas como lo siguiente:

int ≠=0; // el nombre de la variable es '≠'

Cuelan en bastantes compiladores.

» autor: box3d

#46 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Arcueid — Sat, 10 Oct 2020 12:54:00 +0000

#45 Mover algún componente físico del hardware no es una estrategia accesible para la inmensa mayoría de usuarios. Y casi todo puede romperse. Por tanto, lo que ofrecen son mecanismos que ayudan a mejorar la seguridad y mantener un equilibrio entre ésta y la usabilidad.

» autor: Arcueid

#45 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

acastro — Sat, 10 Oct 2020 12:02:08 +0000

#38 ¿Quitaste un Jump switch, moviste un interruptor, Conmutaste manualmente un circuito de hardware?

Lo mismo que algunos pendrives pueden protegerse manualmente contra escritura, hay partes del ordenador que no deberían tener habilitada la escritura salvo en determinadas circunstancias. Las claves son protecciones por software y pueden ser hakeadas sin necesidad de estar físicamente cerca del ordenador.

» autor: acastro

#44 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Nova6K0 — Sat, 10 Oct 2020 11:17:01 +0000

Como siempre confundiendo términos.

En los sistemas, como ordenadores, existen dos tipos de chips:

- CMOS -> Semiconductor de Metal-óxido complementado o de óxido metálico complementado es lo mismo. Aquí va la configuración de la BIOS (que no la BIOS). Este tipo de chip es una memoria RAM (memoria volátil, la cual pierde la información si se queda sin energía), y por eso necesita una pila para mantener la configuración, cuando se apaga el sistema. Es decir necesita energía permanentemente (y por eso nunca se debe desenchufar el ordenador, salvo que queramos que la pila dure uno o dos años como mucho)

- ROM BIOS ->. Esta memoria es de solo lectura y del tipo EEPROM (Electrically Erasable Programmable Read Only Memory. O Memoria de solo lectura programable y borrable, mediante electricidad. Esta se borra cuando actualizamos esa EEPROM o como decimos coloquialmente "actualizar la BIOS")

Luego tenemos el programa de la BIOS (Basic Input Output System o Sistema Básico de Entrada/Salida) que no lo que pone el enlace de function en su comentario #3, que no se donde sacan lo de Binary, entre otras cosas. Este programa nos permite configurar las distintas opciones que se van a guardar en la CMOS.

Por último tenemos la EFI. Extended Firmware Interface o la que más se usa actualmente Unified Extended Firmware Interface. Interfaz de firmware extensible unificada. Y es muy superior al programa de la BIOS. Por qué cuando se desarrolló este, fue para una época donde no se esperaba que la informática fuese a avanzar tanto. Y entonces quedó con una serie de limitaciones que impedían dicho avance y por tanto había que cambiar a algo mejor, así nace EFI/UEFI. Si os preguntáis por qué si ponemos un disco duro de 3 TB en modo BIOS este no arranca es precisamente por culpa de la BIOS. Y esto es por qué las BIOS tienen una programación de 16 bits, lo que impide acceder a más de 2 TB. En realidad es más por qué el sistema MBR (Master Boot Record o Registro de Inicio Maestro) no admite más de 2 TB. Y el nuevo sistema GPT (GUID Partition Table o Tabla de partición mediante GUID o generación de un Identificador Único Global, es inadmisible por la gran mayoría de BIOS).

Además de esto anterior EFI/UEFI es más como un micro-sistema operativo en sí. Es mucho mejor que la BIOS, mismo sus interfaces son mejores. La BIOS era una pantalla azul, o roja, negra,... o algo muy pobre por decirlo así. En cambio ya vemos como son las EFI/UEFI son mucho más llamativas e incluso más amenas de configurar.

Saludos.

» autor: Nova6K0

#43 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

JimmyTM — Sat, 10 Oct 2020 11:13:05 +0000

#6 la UEFI está en el disco ergo es modificable

Chicos, cuando veáis a alguien que usa el latinajo ergo sabed que no tiene ni puta idea de lo que dice y que os está vendiendo la moto.

» autor: JimmyTM

#42 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

--180193-- — Sat, 10 Oct 2020 11:05:39 +0000

#3 Mucho mejor para mí el tema BIOS (más cómodo de configurar las cosas) que la mierda del UEFI.

» autor: --180193--

#41 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

z3t4 — Sat, 10 Oct 2020 10:25:20 +0000

#5 Tu puedes ejecutar so no firmados si no has activado secureboot.
Y si lo activas puedes instalar tus propias claves, como hace ubuntu que solo tiene firmado el shim de uefi, y luego instala sus claves para firmar módulos de kernel y asi poder instalar drivers.
La instalación de claves de secureboot está pensada para requerir la intervención del usuario y que no se pueda hacer de tapadillo

» autor: z3t4

#40 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Idomeneo — Sat, 10 Oct 2020 10:08:14 +0000

#35 Más o menos. La mayoría de los lenguajes que he conocido no permiten ñ=7. Ahora acabo de comprobar que Python 3 ya lo acepta.
¿Sabes si es algo general en los lenguajes "modernos"?

Esto sin duda abre una nueva vía para la ofuscación del código...

» autor: Idomeneo

#39 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

box3d — Sat, 10 Oct 2020 08:46:36 +0000

#27 en #37 ya te lo ha corregido
Con "lh" es Portugués, con "ll" Galego

» autor: box3d

#38 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Arcueid — Sat, 10 Oct 2020 08:24:21 +0000

#33 Creo que esos mecanismos de blindaje contra partes críticas que comentas ya están: es.m.wikipedia.org/wiki/Módulo_de_plataforma_de_confianza

Mi ordenador lo lleva, y por ejemplo, cuando hay actualizaciones creo que de ciertos módulos del kernel (p.e. referidos a virtualización) o quizá cierta escritura de un programa de terceros que usa dichos módulos (VirtualBox) me lo bloqueaba. Para solucionarlo tenía que aceptar módulo manualmente, firmar de nuevo con las claves esperadas y reiniciar. Reconozco que me dio tanto palo a la segunda que lo desactivé en el arranque. Pero la idea es buena, y con un script más elaborado esto conllevaría menos esfuerzo.

» autor: Arcueid

#37 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

jdkp — Sat, 10 Oct 2020 08:10:25 +0000

#27 getCaralho()

» autor: jdkp

#36 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

fran89 — Sat, 10 Oct 2020 07:55:11 +0000

#13 también dice estas perlas:

"Esto es UEFI, la base más profunda del sistema operativo, sin la cual ni siquiera podríamos encender el dispositivo."

En serio? La UEFI no va del todo en el SO va en el chip de la placa base, otra cosa son los archivos que tiene para el gestor de arranque.

Luego también dicen la "pesadilla" de eliminar el virus... Oh si, bajarte la BIOS de la web del fabricante de la placa y flashear. Aunque es verdad que eso no la va a hacer un antivirus ni nada de forma automática.

» autor: fran89

#35 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

squanchy — Sat, 10 Oct 2020 06:20:21 +0000

#25 ¿Sólo caracteres ASCII? ¿Vienes de los 90?

» autor: squanchy

#34 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

PauMarí — Sat, 10 Oct 2020 06:07:19 +0000

#32 vale, tu sabes más y ésto es una publicación científica, no un foro.
Llevo más de 25 años trabajando en esto y tu no eres nadie para afirmar lo que sé y lo que no sé, si eres incapaz de entender el comentario como lo que és, un comentario, no es mi problema pero lo que dice el comentario es cierto (en el contexto que está, que es en respuesta a otro comentario).
Ahora sí quires también puedes corregir a la gente que diga "virus" a un "programa malicioso" o que no és Linux, que es GNU/Linux etz etz etz

» autor: PauMarí

#33 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

acastro — Sat, 10 Oct 2020 05:57:25 +0000

La virtud de la Bios es su sencillez conceptual.

Tal como yo lo veo se la ha considerado obsoleta, pero es que al querer hacer muchas más cosas la UEFI introduce vulnerabilidades.

La UEFI puede conectarse a Internet para actualizarse. Sin duda una idea maravillosa, pero todo tiene un precio.

Lo cierto es que en mi humilde opinión los fabricantes deberían facilitar mecanismos de hardware para blindar contra intentos de escritura en las partes del hardware que nos interesen (discos duros, memorias o lo que sea) porque algunas partes críticas solo necesitan modificar sus datos en momentos muy puntuales ligados a la instalación o a modificaciones del hardware original del ordenador por ejemplo.

Creo que los fabricantes en el afán de mantener el control sobre sus productos, después incluso de ser vendidos, dejan permanentemente abiertas puertas que están mejor cerradas.

» autor: acastro

#32 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

ralph — Sat, 10 Oct 2020 04:37:04 +0000

#8 No, no lo sabes, lo que has dicho es erróneo.

» autor: ralph

#31 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

llou — Sat, 10 Oct 2020 01:51:19 +0000

Vuelve la era dorada de los 80 con virus que infectan el sistema de arranque de los equipos.

» autor: llou

#30 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

PauMarí — Sat, 10 Oct 2020 01:03:07 +0000

#22 y yo también lo he hecho, desde que són flash que se puede pero con las utilidades ad-hoc, aquí hablan de que te "cuelan" código malicioso y el comentario va en ese sentido, a menos claro, que en su día al reflashear la bios metieses cualquier cosa "encontrada por ahí" pero eso es completamente diferente.

» autor: PauMarí

#29 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

PauMarí — Sat, 10 Oct 2020 00:58:13 +0000

#12 se perfectamente como funciona, tal como he dicho, qué no me extienda técnicamente no hace que el comentario no sea cierto, de hecho no había necesidad de una explicación técnica a lo que he dicho.

» autor: PauMarí

#28 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

PauMarí — Sat, 10 Oct 2020 00:55:43 +0000

#15 quería decir lo mismo que me han dicho a mi, me he limitado a responder en el mismo tono.

» autor: PauMarí

#27 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

dudo — Fri, 09 Oct 2020 23:56:16 +0000

#18 brasil?

» autor: dudo

#26 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

capitan.meneito — Fri, 09 Oct 2020 23:50:14 +0000

#1 me jakean el uifi!

» autor: capitan.meneito

#25 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Idomeneo — Fri, 09 Oct 2020 23:42:02 +0000

#24 ¿Quieres decir que el virus viene con su código fuente y todo o que está en un lenguaje interpretado? Podría ser, pero incluso en ese caso es habitual que solamente se permitan identificadores con caracteres ASCII (intenta poner ñ=7 en tu lenguaje preferido a ver si te deja).

Luego que un programador de "malware" deje su código comentado sería bastante extraño (normalmente intentan ocultar su funcionamiento todo lo posible).

Si hay algo en chino o coreano supongo que serán los mensajes que da el virus, si es que da alguno, como el famoso virus "blancanieves":

www.f-secure.com/v-descs/hybris.shtml

» autor: Idomeneo

#24 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Aokromes — Fri, 09 Oct 2020 23:20:33 +0000

#13 muchos programadores escriben los nombres de las funciones en su idioma nativo o los comentarios.

» autor: Aokromes

#23 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Arcueid — Fri, 09 Oct 2020 23:19:25 +0000

Entiendo que TPM está para minimizar este tipo de cambios indeseados. Ya llevan algún tiempo ofreciendo los ordenadores con un chip dedicado.

» autor: Arcueid

#22 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Aokromes — Fri, 09 Oct 2020 23:13:08 +0000

#6 la bios tambien es modificable, dado que he actualizado bios desde los 90s y hay gente que hace bios personalizadas para dar caracteristicas o desbloquear hardware a ordenadores que sus fabricantes originales no le dan actualizaciones.

» autor: Aokromes

#21 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

vorotas — Fri, 09 Oct 2020 23:08:04 +0000

#14 Me ha empezado a chirriar con lo de Binary Input Output System...

» autor: vorotas

#20 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

neo1999 — Fri, 09 Oct 2020 22:35:22 +0000

La uefi es un invento del demonio que jamás debió existir.

» autor: neo1999

#19 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

--13404-- — Fri, 09 Oct 2020 22:22:21 +0000

#5 Eso mismo iba a comentar yo.

» autor: --13404--

#18 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

box3d — Fri, 09 Oct 2020 22:20:59 +0000

#13 si en el texto/símbolos de un ejecutable aparece getCarallo() sería fácil intuir su origen.

» autor: box3d

#17 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

box3d — Fri, 09 Oct 2020 22:20:00 +0000

#10 matiz. Solo Microsoft puede autorizar que puede y no puede correr bajo EFI secure boot.

Solo funciona con Microsoft... Y lo que Microsoft de el visto bueno. Cualquier parecido con corporación maligna es casualidad.

» autor: box3d

#16 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

--589369-- — Fri, 09 Oct 2020 22:16:54 +0000

#13 y no tenemos muy claro si es chino o coreano. Son unas letras rarunas.

» autor: --589369--

#15 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

--619432-- — Fri, 09 Oct 2020 22:10:00 +0000

#8 Disculpa, ¿querías decir majete o pajote?

» autor: --619432--

#14 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Trangallas — Fri, 09 Oct 2020 22:08:57 +0000

#3 De informatica cero patatero

» autor: Trangallas

#13 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Idomeneo — Fri, 09 Oct 2020 22:08:45 +0000

Del artículo: parte del código del malware está escrito en chino o en coreano.

Ahora resulta que el chino y el coreano son lenguajes de programación... Y no es El Mundo Today.

» autor: Idomeneo

#12 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

kedu2o — Fri, 09 Oct 2020 22:04:35 +0000

#8 que si que si, pero que no

» autor: kedu2o

#11 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

piquillo — Fri, 09 Oct 2020 21:33:54 +0000

#4 Y como consecuencia se cargaba la placa base del ordenador. Luego sacaron como solución alternativa las placas con 2 BIOS, una modificable y la otra no, actuando la no modificable como respaldo en caso de que se dañase la otra.

» autor: piquillo

#10 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

comadrejo — Fri, 09 Oct 2020 20:24:04 +0000

#5 Como no podía ser de otra manera solo funciona con productos Microsoft.
securelist.com/mosaicregressor/98849/

» autor: comadrejo

#9 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Stash — Fri, 09 Oct 2020 20:07:50 +0000

#8 Vale.

» autor: Stash

#8 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

PauMarí — Fri, 09 Oct 2020 20:06:46 +0000

#7 ya lo se machote pero que no vaya de listo al no explicarlo técnicamente no cambia el sentido de mi comentario.
(sin ir más lejos sin bios no podrían arrancar el disco, eso es una obviedad majote)

» autor: PauMarí

#7 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Stash — Fri, 09 Oct 2020 20:03:25 +0000

#6 No majo.
Parte del sistema UEFI reside en la BIOS.
En el disco está el arranque del sistema operativo.
En la BIOS UEFI puedes escribir. En Linux con efibootmgr, por ejemplo.

» autor: Stash

#6 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

PauMarí — Fri, 09 Oct 2020 19:59:04 +0000

#4 la UEFI está en el disco ergo es modificable, la BIOS no y además muchas no eran ni escribibles...

» autor: PauMarí

#5 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

PauMarí — Fri, 09 Oct 2020 19:57:24 +0000

Y eso que precisamente quisieron colar UEFI con la excusa de una mejora en la seguridad, que no se podrían instalar SO no firmamos y cosas así...

» autor: PauMarí

#4 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Stash — Fri, 09 Oct 2020 19:55:48 +0000

#3 Y para la que ya hubo un virus similar hace 22 años.
Chernobyl o ClH.
Se ~~implantaba en~~ cepillaba la BIOS.

» autor: Stash

#3 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

--154074-- — Fri, 09 Oct 2020 19:45:22 +0000

[Usuario deshabilitado]

» autor: --154074--

#2 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

bonobo — Fri, 09 Oct 2020 19:42:42 +0000

#1 es.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface

» autor: bonobo

#1 Descubren un malware escondido en la UEFI del ordenador, un tipo de ataque insólito y muy difícil de eliminar

Trangallas — Fri, 09 Oct 2020 19:30:41 +0000

Uefi?

» autor: Trangallas