История изменений
Исправление windows10, (текущая версия) :
Как человек в прошлом программирующий разные хитрожопые МК, скажу тебе так:
Конкретно руткит в аппаратном комплексе маловероятен из-за невозможности наверняка контролировать его активность.
Вшить программу в BIOS ты можешь. Даже можешь напаять на материнку микросхему между процом и сетевухой со своей отдельной прошивкой - это не проблема.
Проблема - чтобы этот руткит работал не палясь, а для этого ему нужно иметь стабильный незаметный двухсторонний канал связи с инициатором извне.
Пока что единственный стабильный канал связи с внешним миром - это сеть. Но я уверен что из десятков миллионов материнских плат, кто-нибудь да заметил бы, если бы включенный комп без ОС, стал слать какие-то данные на какой-нибудь IP-шник. Ведь сетевые протоколы в принципе открыты.
Да, теоретически устанавливать соединение можно параллельно с tcp\ip, по какому нибудь другому протоколу. Но это еще более маловероятно, ведь для этого «другой протокол» должно поддерживаться не палясь, одновременно несколькими разношерстными сетевыми маршрутизаторами: твой подкроватный роутер, модем провайдера, второй модем провайдера, магистральный модем, магистральный модем с той стороны, и далее. Короче все девайсы между твоим компом и управляющим сервером Интела.
А вот если считать руткитом нечто делающее недокументированные действия, например кейлоггер, складывающий клавиатурные нажатия в какую-нибудь область ПЗУ с целью последующего ее анализа сэр.майором при физическом изьятии компа - то таки да, это возможно.
Исходная версия windows10, :
Как человек в прошлом программирующий разные хитрожопые МК, скажу тебе так:
Конкретно руткит в аппаратном комплексе маловероятен из-за невозможности наверняка контролировать его активность.
Вшить программу в BIOS ты можешь. Даже можешь напаять на материнку микросхему между процом и сетевухой со своей отдельной прошивкой - это не проблема.
Проблема - чтобы этот руткит работал не палясь, а для этого ему нужно иметь стабильный незаметный двухсторонний канал связи с инициатором извне.
Пока что единственный стабильный канал связи с внешним миром - это сеть. Но я уверен что из десятков миллионов материнских плат, кто-нибудь да заметил бы, если бы включенный комп без ОС, стал слать какие-то данные на какой-нибудь IP-шник. Ведь сетевые протоколы в принципе открыты.
Да, теоретически устанавливать соединение можно параллельно с tcp\ip, по какому нибудь другому протоколу. Но это еще более маловероятно, ведь для этого «другой протокол» должно поддерживаться не палясь, одновременно несколькими разношерстными сетевыми маршрутизаторами: твой подкроватный роутер, модем провайдера, второй модем провайдера, магистральный модем, магистральный модем с той стороны, и далее. Короче все девайсы между твоим компом и управляющим сервером Интела.
А вот если считать руткитом нечто делающее недокументированные действия, например кейлоггер, складывающий клавиатурные нажатия в какую-нибудь область ПЗУ с целью последующего ее анализа сэр.майором - то таки да, это возможно.