Da tre anni i sistemi informatici di Dragos Ruiu sono “posseduti” da qualcosa di oscuro, un pezzo di codice malevolo in grado di fare cose mai viste prima, estremamente resistente ai tentativi di rimozione: l’organizzatore di noti eventi sulla sicurezza IT (CanSecWest, PacSec, Eusec) ha classificato questa nuova minaccia come “badBIOS”, nome che richiama la capacità del malware di infettare i livelli più bassi dell’hardware PC.
La storia della lotta tra Ruiu e badBIOS comincia tre anni fa, quando il ricercatore ha iniziato a identificare i segni inequivocabili di un malware all’opera sul suo Macbook: da quel momento in poi, Ruiu si è trovato costretto a gestire dongle USB infetti, lettori CD-ROM inaccessibili in fase di boot e strane comunicazioni tra microfoni e casse acustiche dei vari PC presenti nel suo laboratorio.
Ruiu ha in qualche modo “raccontato” la lunga disavventura con badBIOS tramite Twitter : secondo le informazioni rese pubbliche via micro-blogging, l’ignoto malware noto come badBIOS (un virus? un worm? una botnet?) è in grado di infettare il firmware (UEFI?) del computer oltre a rilasciare componenti specifici per vari sistemi operativi (Windows, Mac OS X e persino OpenBSD), si diffonde infettando i firmware delle chiavette USB e impedisce l’uso dei lettori di supporti ottici per l’avvio di dischi di ripristino o LiveCD.
Il codice malevolo interferisce con l’accesso a certi siti russi specializzati in software di ripristino, e usa codice Software Defined Radio (SDR) per mettere in comunicazione (digitale) gli speaker di un sistema infetto con il microfono di una macchina ancora pulita. A parte questo, è ancora buio totale sul payload e le reali finalità della minaccia.
Viste le qualità che Ruiu attribuisce a badBIOS, non stupisce che le reazioni dei ricercatori siano state sin qui di stupore , dubbio e accuse nemmeno tanto velate di una bufala orchestrata per mettere alla berlina i commentatori più creduloni e gli esperti di sicurezza non così esperti. Sia come sia, il velo sulla verità – tutta la verità – inerente badBIOS dovrebbe sollevarsi in tempo per la conferenza PacSec. Data prevista: primo aprile 2014.
@kylemaxwell @ErrataRob Ìm not presenting at PacSec… Just organizing. Do plan on talking to a lot of folks though.
– dragosr (@dragosr) November 1, 2013
Alfonso Maruccia
-
Fantastico!
Dai un articolo è andato.Ora facciamo quello sul Nexus e puoi andare a casa fiero di esserti guadagnato la pagnotta :)-----------------------------------------------------------Modificato dall' autore il 04 novembre 2013 17.42-----------------------------------------------------------dotati di soli 512 Megabyte di RAM
ma sono l'unico al quale questa affermazione fa drizzare i capelli?512 MEGA per un TELEFONO???Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom> ma sono l'unico al quale questa affermazione fa> drizzare i> capelli?> 512 MEGA per un TELEFONO???Ormai il minimo è diventato un 1GB,i 512MB sono per i modelli economici...Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Etype> - Scritto da: Dr Doom> > ma sono l'unico al quale questa affermazione fa> > drizzare i> > capelli?> > 512 MEGA per un TELEFONO???> > Ormai il minimo è diventato un 1GB,i 512MB sono> per i modelli> economici...lo so, ma continua a sembrarmi una follia :|Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom> - Scritto da: Etype> > - Scritto da: Dr Doom> > > ma sono l'unico al quale questa> affermazione> fa> > > drizzare i> > > capelli?> > > 512 MEGA per un TELEFONO???> > > > Ormai il minimo è diventato un 1GB,i 512MB> sono> > per i modelli> > economici...> lo so, ma continua a sembrarmi una follia :|cosa vuoi, 512k ed un telefonino in modalità testuale?Re: dotati di soli 512 Megabyte di RAM
Per i telefoni, sì. Ma si parla di smartphone.Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Francesco_Holy87> Per i telefoni, sì. Ma si parla di smartphone.smart mica tanto, se hanno bisogno di tutta quella ram :DRe: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom> - Scritto da: Francesco_Holy87> > Per i telefoni, sì. Ma si parla di> smartphone.> smart mica tanto, se hanno bisogno di tutta> quella ram> :DNon fai ridere neanche lontanamente. :(Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom> - Scritto da: Francesco_Holy87> > Per i telefoni, sì. Ma si parla di> smartphone.> smart mica tanto, se hanno bisogno di tutta> quella ram> :DDovrebbero chiamarli cicciophoniRe: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom> ma sono l'unico al quale questa affermazione fa> drizzare i> capelli?> 512 MEGA per un TELEFONO???Sarebbe vero se fosse un telefono!Ma non lo è. :DRe: dotati di soli 512 Megabyte di RAM
Non non è la frutta, non è una caramellaFruttella è morbida mordere...La la la la la...Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom> ma sono l'unico al quale questa affermazione fa> drizzare i> capelli?> 512 MEGA per un TELEFONO???Beh, visto la rarità dell'evento, diciamo che ci sono buone probabilità che l'intersezione tra l'insieme di quelli che pensano che 512 mega siano troppi per un telefono e quelli che soffrono di calvizie, sia un insieme unitario.Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Eugenio Guastatori> - Scritto da: Dr Doom> > ma sono l'unico al quale questa affermazione> fa> > drizzare i> > capelli?> > 512 MEGA per un TELEFONO???> > Beh, visto la rarità dell'evento, diciamo che ci> sono buone probabilità che l'intersezione tra> l'insieme di quelli che pensano che 512 mega> siano troppi per un telefono e quelli che> soffrono di calvizie, sia un insieme> unitario. :SRe: dotati di soli 512 Megabyte di RAM
questi sono computer non telefoninessuno si scandalizza di trovare 4 GB e oltre su un pc, perchè scandalizzarsi per "soli" 512 MB?Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom> ma sono l'unico al quale questa affermazione fa> drizzare i capelli?> 512 MEGA per un TELEFONO???Uhm, con lo Humble Bundle ho acquistato Karateka, vale a dire il porting Android del primo (almeno credo) gioco di Jordan Mechner in motion capture, prima di Prince Of Persia. Su C64 girava in 64 Kb scarsi di RAM. Ok, forse caricava man mano dal floppy, non ne sono sicuro, ma non si andava tanto oltre.Il porting Android richiede alcuni Megabyte, vale a dire due ordini di grandezza in più. Certo, c'è di mezzo tutto lo strato di emulazione del 6510 e dei chippini di supporto, ma è innegabile che i programmi da 48 K che contenevano tutto un mondo (Doomdark's Revenge per Spectrum) non li fai più.La RAM costa pochissimo, le persone che scrivono codice molto di più. Conviene utilizzare linguaggi ad alto livello e tremendamente inefficienti per ridurre drasticamente i tempi di sviluppo, migliorare la manutenibilità e l'estendibilità del codice e contenere i tempi e i costi di formazione.Scrivi due righe di Java, e prova ad immaginare quante allocazioni dinamiche ci sono di mezzo. I programmi per Spectrum e C64 li scrivevi in Assembly, erano quanto di più efficiente ci fosse ma non erano alla portata di tutti ed erano davvero difficili da gestire. Non potresti mai usare linguaggi di così basso livello per compiti complessi come quelli che oggi diamo per scontati.A spanne direi che se la complessità dei requisiti raddoppia, quella del codice quadruplica (ripeto, dato spannometrico e puramente indicativo) e di conseguenza devi ridurre l'efficienza inserendo strati intermedi tra lo sviluppatore e la macchina. Non ho mai visto niente di più inefficiente di Java EE, eppure ci fai cose che ti richiederebbero anni se dovessi reinventare in C tutto ciò che gli EAS ti offrono quasi gratis.Ogni tanto ripenso con nostalgia ai tempi in cui i programmatori erano dei veri geni e riuscivano a spremere ogni bit da un proXXXXXre Z80A cloccato a 3,5 MHz. Però amo anche l'evoluzione che da allora c'è stata, perché a mio parere i pro superano abbondantemente i contro. Trovo che se il mondo si limitasse a questo aspetto, questa sarebbe l'epoca d'oro di tutte le epoche d'oro che ci sono state dall'inizio del mondo :)Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Izio01> - Scritto da: Dr Doom> > ma sono l'unico al quale questa affermazione> fa> > drizzare i capelli?> > 512 MEGA per un TELEFONO???> > è innegabile che i> programmi da 48 K che contenevano tutto un mondo> (Doomdark's Revenge per Spectrum) non li fai> più.pouet.net divertiti ;)> La RAM costa pochissimo, le persone che scrivono> codice molto di più.Costa talmente poco che si sono sbattuti per ridurne l'uso :D> Conviene utilizzare> linguaggi ad alto livello e tremendamente> inefficienti per ridurre drasticamente i tempi di> sviluppo, migliorare la manutenibilità e> l'estendibilità del codice e contenere i tempi e> i costi di> formazione.Tradotto: la patente europea per il compIuter :D> Scrivi due righe di Java, e prova ad immaginare> quante allocazioni dinamiche ci sono di mezzo. I> programmi per Spectrum e C64 li scrivevi in> Assembly, erano quanto di più efficiente ci fosse> ma non erano alla portata di tutti ed erano> davvero difficili da gestire.Anche operare a cuore aperto non è alla portata di tutti i macellai quindi?> Non potresti mai> usare linguaggi di così basso livello per compiti> complessi come quelli che oggi diamo per> scontati.Tipo mi piace su fessbuk? :D> Non ho mai> visto niente di più inefficiente di Java EEapplauso> Ogni tanto ripenso con nostalgia ai tempi in cui> i programmatori erano dei veri geni e riuscivano> a spremere ogni bit da un proXXXXXre Z80A> cloccato a 3,5 MHz.Io li chiamerei professionisti ;)Re: dotati di soli 512 Megabyte di RAM
Era passato un lustro dall'ultimo commento intelligente letto su PI.Quoto tutto.Esistono ancora le persone equilibrate e competenti contemporaneamente.Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Izio01assolutamente d'accordo su tutto, non credo che in questo momento i tempi ed i costi di sviluppo con linguaggi diversi da Java (ed in qualche caso C++) sia accettabili.Purtroppo chi sviluppa piccoli programmi o lo fa in modo "artigiale" (che non vuol dire farlo male, ma farlo senza doverlo industrializzare ed ignorando termini come "configuration management") non si rende conto della complessità della gestione che sta dietro ad ogni rilascio software quando più gruppi sono coinvolti, spesso in parti diverse del globo.Chi lavora nello sviluppo IT "grosso" sa bene che più si usano linguaggi di alto livello o, peggio, tool grafici di sviluppo, più il codice risultante richiederà più risorse HW per raggiungere le prestazioni attese. Ma dovendo soppesare i benefici in termini di costi e tempi la scelta è obbligata! :)Please, prima di commenti insulsi, è ovvio che la riduzione dei tempi di sviluppo ha il vantaggio di costi minori, i quali permettono di vendere il prodotto ad un prezzo più basso con gli stessi margini (o allo stesso prezzo con margini ancora maggiori). Lo sappiamo benissimo!Ma è altrettanto vero che chi compra si aspetta di spendere sempre meno ma acquistare un prodotto con caratteristiche migliori (o nuove) di quello che già possiede e non è disposto ad attendere più di qualche mese (in alcuni casi settimane, quando la sfida si gioca su offerte commerciali) per averlo.> Ogni tanto ripenso con nostalgia ai tempi in cui> i programmatori erano dei veri geni e riuscivano> a spremere ogni bit da un proXXXXXre Z80A> cloccato a 3,5 MHz. Però amo anche l'evoluzione> che da allora c'è stata, perché a mio parere i> pro superano abbondantemente i contro. Trovo che> se il mondo si limitasse a questo aspetto, questa> sarebbe l'epoca d'oro di tutte le epoche d'oro> che ci sono state dall'inizio del mondo > :)Presente :) :) ma erano effettivamente altri tempi, ero un pischello ed il debug lo si faceva con un emulatore HW inserito al posto della CPU (il primo che ho usato aveva solo un display esadecimale :) :) )Di solito lo porto come paragone quando i "ragazzi" si lamentano che un superdome non è abbastanza veloce per le query!Anno 1986, mini-board custom basata su z80 a 4MHZ, 4KB ROM + 4 KB RAM, e gestiva 1 canale sync a 64KB, un canale sync a 16 KB e un canale async a 19.2 KB (con gestione completa dei criteri V24/RS232C). La board principale gestiva 16 di queste mini board + 2 interfacce X25 a 64KB con uno z8000 sempre a 4 MHz.Realizzavamo il multitasking direttamente in assembler :)Re: dotati di soli 512 Megabyte di RAM
E il kernel Linux, che è scritto tutto in C e assembly?Re: dotati di soli 512 Megabyte di RAM
- Scritto da: Lee> - Scritto da: Izio01> > assolutamente d'accordo su tutto, non credo che> in questo momento i tempi ed i costi di sviluppo> con linguaggi diversi da Java (ed in qualche caso> C++) sia> accettabili.Il "qualche caso" è la normalità in iOS, per questa ragione le app raggiungono livelli superiori rispetto Android.Re: dotati di soli 512 Megabyte di RAM
... dicevi?scusa, non stavo ascoltandoRe: dotati di soli 512 Megabyte di RAM
- Scritto da: Dr Doom> ma sono l'unico al quale questa affermazione fa> drizzare i> capelli?> 512 MEGA per un TELEFONO???E certa gente si lamenta perché Windows 8 fa fatica a girare su macchine con 64 MB di RAMRe: dotati di soli 512 Megabyte di RAM
Io mio Note 3 ha 3GB..Quando faranno una versione
di Android che non appena attivi il wifi o la rete dati non si attacca alla rete inviando di tutto e di più, e che non obbliga a registrare la tua impronta vocale presso la nsa-google per fare una ricerca in rubrica (nokia 3310 non ne aveva bisogno) forse sarà accettabile.Re: Quando faranno una versione
- Scritto da: AxAx> di Android che non appena attivi il wifi o la> rete dati non si attacca alla rete inviando di> tutto e di più, e che non obbliga a registrare la> tua impronta vocale presso la nsa-google per fare> una ricerca in rubrica (nokia 3310 non ne aveva> bisogno) forse sarà> accettabile.Oh, ecco, il tuo intervento mi dà l'occasione per segnalare che il nuovo Cyanogen (che funziona ancora sul mio vecchio Galaxy) , ha il privacy guard integrato, cioè puoi bloccare tutte le informazioni personali e sociali, programma per programma, compresa la lettura dell'ID del telefono e l'account. Nell'ultima versione puoi addirittura specificare un profilo diverso per ogni programma.http://www.androidcentral.com/cyanogenmod-updating-privacy-guard-20-new-features-coming-cm102Re: Quando faranno una versione
- Scritto da: AxAx> di Android che non appena attivi il wifi o la> rete dati non si attacca alla rete inviando di> tutto e di più, e che non obbliga a registrare la> tua impronta vocale presso la nsa-google per fare> una ricerca in rubrica (nokia 3310 non ne aveva> bisogno) forse sarà> accettabile.E non aveva neppure 512MEGA di ram :(Ragazzi sentite questa
Kitkat: rosicate in pace.[img]http://www.lovemarks.com/media/image/kit_kat_html.jpg[/img]Aaaahhhh ah ah ah ah ah ah.... (rotfl)(rotfl)(rotfl)(rotfl)Re: Ragazzi sentite questa
- Scritto da: Il miglior comico vivente> Kitkat: rosicate in pace.> > [img]http://www.lovemarks.com/media/image/kit_kat_> > Aaaahhhh ah ah ah ah ah ah....> (rotfl)(rotfl)(rotfl)(rotfl)AHHAHAHAHHAHA!!Il senso dei 512 mega?
Non capisco il motivo che dicono che android supporta i modelli anche più vecchi, e poi li rilasciano solo agli ultimi. Mentre per i possessori del S Advance, come me, con problemi di bug (anche se ne sono colpito lievemente) non rilasciano nulla! muahRe: Il senso dei 512 mega?
- Scritto da: Davide Calio> Non capisco il motivo che dicono che android> supporta i modelli anche più vecchi, e poi li> rilasciano solo agli ultimi. Mentre per i> possessori del S Advance, come me, con problemi> di bug (anche se ne sono colpito lievemente) non> rilasciano nulla!> muahMagari potrà girare bene su nuovi device di fascia economica.......oppure su device più vecchi tramite firmware non ufficiali tipo Cyanogen...Re: Il senso dei 512 mega?
Si, alla fine penso che si arriverà alle non ufficiali, se non lo rilasceranno. Se sarà così lo farò quando scade la garanzia, sempre se resisto ;)la vera novità
e pochi se ne sono accorti http://source.android.com/devices/tech/dalvik/art.htmlinteressante notare che si ottenga quasi un raddoppio delle performance per le applicazioniper ora è in alpha, molto instabile, ma le performance sono interessantissimeRe: la vera novità
- Scritto da: collione> e pochi se ne sono accorti> http://source.android.com/devices/tech/dalvik/art.> > interessante notare che si ottenga quasi un> raddoppio delle performance per le> applicazioniE dove l'hai letto, questo?> per ora è in alpha, molto instabile, ma le> performance sono> interessantissimeGrazie... :DRe: la vera novità
- Scritto da: Dr Doom> - Scritto da: collione> > e pochi se ne sono accorti> >> http://source.android.com/devices/tech/dalvik/art.> > > > interessante notare che si ottenga quasi un> > raddoppio delle performance per le> > applicazioni> > E dove l'hai letto, questo?> google is your friend> > per ora è in alpha, molto instabile, ma le> > performance sono> > interessantissime> > Grazie... :Dgrazie cosa? un'alpha è per definizione veloce? dalle mie parti è il contrarioRe: la vera novità
- Scritto da: collione> - Scritto da: Dr Doom> > - Scritto da: collione> > > e pochi se ne sono accorti> > >> >> http://source.android.com/devices/tech/dalvik/art.> > > > > > interessante notare che si ottenga quasi un> > > raddoppio delle performance per le> > > applicazioni> > > > E dove l'hai letto, questo?> > > > google is your friendGià fatto, ed erano tutti bla bla bla :(> > > per ora è in alpha, molto instabile, ma le> > > performance sono> > > interessantissime> > > > Grazie... :D> > grazie cosa? un'alpha è per definizione veloce?> dalle mie parti è il> contrarioSe la distribuiscono sul loro dispositivo di punta, proprio alpha non dev'essere ;)Re: la vera novità
- Scritto da: collione> google is your friendBWHAHAHAHAHAHHAHAHAHAH!!!!!Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 4 nov 2013Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
Pubblicato il 4 nov 2013Link copiato negli appunti
