докладе он продемонстрировал принципиальную возможность внедрения в Basic Input/Output System (BIOS) программы-невидимки. BIOS, как правило, хранится во флэш-памяти компьютера и именно с выполнения его команд начинается загрузка операционной системы. Современные BIOS поддерживают достаточно высокоуровневый язык программирования, который является компонентом системы управления конфигурацией и питанием - Advanced Configuration and Power Interface (ACPI). Оказалось, что высокоуровневый язык ACPI Source Language (ASL) можно использовать для написания программ, которые будут исполняться еще до загрузки операционной системы. Аналогичная техника была использована автором вируса "Чернобыль". Поскольку ASL является стандартным языком, который поддерживается всеми современными BIOS, то написанная на нем программа-невидимка будет работать на всех компьютерах, а поскольку он исполняется еще до загрузки ОС, то с его помощью можно атаковать любую операционную систему. Однако код, хранимый в BIOS все-таки должен взаимодействовать с ОС, и на таком взаимодействии его можно "отловить".

Поделитесь материалом с коллегами и друзьями