Експертът по сигурността John Heasman представи статия, в която описва използването на PCI карти - мрежови или видео - за скриване на вредоносен код, който може да оцелее дори след пълна преинсталация на операционната система.
Разработката е основана на един по-стар материал, описващ използването на ACPI функциите на дънната платка за оцеляването на rootkit-а при рестартиране на системата. Heasman описва използването на паметта, която всяка PCI карта има, за да се запише в нея вредоносен код, който не само остава скрит от системата, но съществува независимо от нея. В статията е описан и начин за откриването и отстраняването на подобни rootkits
Самия Heasman не вярва подобни rootkits да получат широко разпространение, тъй като повечето потребители не могат да се предпазят дори от сегашните вредоносни приложения. Освен това компютри, които използват Trusted Computing Module за да защитят процеса на стартиране на операционната система, са имунизирани от този вид атака.
Статията можете да прочетете от:
тук
PCI картите: новият рай за rootkits?
SetCombG.com - Портал за новини и ревюта. Смартфони, лаптопи, таблети, телевизори, компютри, софтуер