ウイルスやその他のマルウェアは、一般的なPCおよびMacのハードウェア上で「隠す」ことができますか?
再起動後でもウイルスが最新のハードウェアで「隠す」ことができる場所の詳細なリストを探しています。
頭に浮かぶいくつかのことは次のとおりです
- ブートBIOS /ファームウェア
- CPUマイクロコード
- 再プログラム可能なBIOSを備えた接続済みPCIコンポーネント
- 一部 キーボード
- ハードコーディング ハードウェアに直接
- ??一部のグラフィックカード?? <-憶測
- ローカルに接続されたプリンターのBIOS ?? <-憶測
Firewire DMAはどうですか? Firewire(別名「IEEE 1394」)は 少なくともいくつかの種類のデバイスによる直接メモリアクセス を許可します。人々は何年にもわたってl 多くのデバイス用の攻撃ツール を書いているので、Firewireデバイスに隠れることができるはずです。
あなたのPCIデバイスの仮説を確認するために、それは のように見える John HeasmanがPCIルートキットを実装しました。
別の場所:ACPI BIOS。 John Heasmanにも ACPIルートキットを実装 があるようです。プレゼンテーションでは、他の悪事のコード例を示しています。