Мне взломали биос?

[Alex Lloyd]

Есть статья на Хабре, в которой описывается уязвимость ASUS материнок, я подозреваю что напоролся на такой эксплойт.
Вот статья Asus автоматически обновляет BIOS/UEFI по HTTP без верификации

Я зашёл на подозрительный сайт без блокироващика скриптов, а через пять минут у меня обнавляется биос.
Я думаю даже не стоит проверять заражён ли комп, сразу перейти к очистке. Какие действия в таком случае? Насколько всё серьёзно?

 

[sergvolk]

В трее есть иконка?

Ссылка скрыта от гостей

Можешь попробовать проверить

 

[SearcherSlava]

Здравы будьте! Всем удачи в биосных ресечах, и, конечно же, бобра, добра, и хорошего настроения!

Тыц

Ссылка скрыта от гостей

 

[Alex Lloyd]

Ссылка скрыта от гостей

Можешь попробовать проверить

В трее нет. Асусовской утилитой для проверки на уязвимость проверял, всё норм.

Нашёл лог апдейтера, от остальных случаев обновления не отличается, начинаю думать что всё впорядке.

 

[sergvolk]

Открой процессы и посмотри расположение файла Asus Update. Может получится запустить консольную версию.

 

[Alex Lloyd]

Открой процессы и посмотри расположение файла Asus Update. Может получится запустить консольную версию.

Нашёл. Подозреваю что запустится в фоновом режиме, можно ли запустить его через консоль или powerShell чтобы видеть лог того что он делает?

 

[болт]

Что то я не догоняю, как был сделан вывод что загрузка обновлений стоит раз в месяц?

EXAMPLE

путь;
меню пуск/ панель управления/центр обновления виндовс.
это касаемо винды, а вот с биосом нужно саму версию знать, думаю найдешь, меню там малое. расковыряешь быстро

 

[sergvolk]

путь;
меню пуск/ панель управления/центр обновления виндовс.
это касаемо винды, а вот с биосом нужно саму версию знать, думаю найдешь, меню там малое. расковыряешь быстро

Обновление пришло не через центр обновления, а через Asus Live Update

Нашёл. Подозреваю что запустится в фоновом режиме, можно ли запустить его через консоль или powerShell чтобы видеть лог того что он делает?

Я так и не понял, ты хочешь разобраться что произошло или исправить?
Обнови BIOS с официального сайта, переставь винду и забудь о проблеме.

 

[Alex Lloyd]

Обновление пришло не через центр обновления, а через Asus Live Update


Я так и не понял, ты хочешь разобраться что произошло или исправить?
Обнови BIOS с официального сайта, переставь винду и забудь о проблеме.

Поставил линукс
I'm done with this shit

 

[Pulsera]

Поставил линукс
I'm done with this shit

Приятный конец)

 

[SearcherSlava]

Здравы будьте! Всем удачи в биосных ресечах, и, конечно же, бобра, добра, и хорошего настроения!

Тыц

Ссылка скрыта от гостей

Из серии: Исследование недокументированных возможностей программного обеспечения

На тему: Методика выявления опасных функциональных возможностей встроенного программного обеспечения (BIOS) средств вычислительной техники, применяемых в автоматизированных системах в защищенном исполнении;

Сборник руководящих документов по защите информации от несанкционированного доступа;

Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей;

Методические рекомендации органам исполнительной власти города по организации защиты конфиденциальной информации и персональных данных;

Специальные требования и рекомендации по технической защите конфиденциальной информации;

Специализированные программно-аппаратные средства защиты информации;

Нормативные и методические документы по технической защите информации;

и т.д...