Názory k článku Objeven první malware infikující BIOS počítače. Perzistentní rootkit Lojax je z Ruska

Voda na mlýny otevřenému HW!

Ono hlavně velký nerozum bylo implementovat UEFI jako v podstatě otevřený systém.

Hllavně mne štvou takovéto spekulativní články.
"... PRAVDĚPODOBNĚ je spojena s Ruskými tajnými službami"

Ať s tím jde autor někam. Buď ať to tvrdí a předloží důkaz, nebo ať mlčí.
To je hnus velebnosti!

Umite cist?

Ta zranitelnost se tyka jen Intel procesoru, takze zapadnich drahych kapitalistickych procaku. AMDecka se to netyka, takze jsme v pohode! :-)

PRVNÍ??? Možná pro specifický stav. Napadání BIOS bylo už v dobách DOS. Využíval se backdooring. Známý byl malware BlackHat napadající BIOS.

Zpravodajské služby ze zásady žádné důkazy veřejnosti nepředkládají, protože by tím mohly vyzradit své operační postupy, nebo dokonce ohrozit zdroje (nutné pro dlohodobou činnost). Požadovat důkaz je pouze taktikou protistrany, která ví že se tak nestane i kdyby jich bylo víc než dost. V domácí veřejnosti má tento "spravedlivý" požadavek vzbudit dojem, že jde o nepodložená obvinění a jak je vidět u určité části obyvatelstva jde o taktiku velmi úspěšnou.

A nechceš jít raději "někam" ty?

Copak? Zacala smena ve fabrice na komentare?

Pokud je mi dobře známo, tak je AMD stále americkou firmou stejně jako Intel.

Wow. Z akeho one-man-show news blogu beries tieto hoax-y. Od Iluminatov?

OK. Jak by ti bylo, kdyby někdo o tobě všude (v práci, mezi kamarády, v rodině) tvrdil, že jsi PRAVDĚPODOBNĚ zloděj a všude to to zblbnutí opakoval?
Ale důkazy si nechá pro sebe?

Já bych se komfortně necítil, už jen proto, že spousta lidí to pak bere jako fakt, který si pak dále "upravuje" (stupňuje) a šíří dál.
Prostě takovéto komentáře od novináře jsou pod mou úroveň.
Já si snad umím informace odfiltrovat od takovéhoto balastu, ale spousta lidí ne a sposta lidí naopak bulvár miluje. Bohužel, pan Olšan patří mezi bulvár.

Mě by zajímalo, kolik za to berou, nebo jestli to dělají z vlastní blbosti? :-)

Přesně tak. Jediný závěr je, že skrze PC/NTB nás teď umí šmírovat nejen američané (kteří k tomuto účelu dostali přímo User Guide od výrobce, nebo si jej mohou kdykoliv vyptat :-)), ale i rusové, kteří na to, jak hacknout procesor/uefi museli přijít sami.
Ale stejně, nejlepší sběrač informací všeho druhu, je americký Google. Mají pod palcem Windows stroje i Android stroje. Mají kompletně zmapovaný svět nejen pomocí maps.google.com. Parádní špionážní služba ...

To je jedno, ci firma to je. Dulezite je, ze AMD procesory tu zranitelnost neobsahuji a tudiz maji "rusaci" smolika.

Souhlas, navíc tu je ještě AMD PSP, které je taky určitým Damoklovým mečem..
Takže já bych určitě nejásal.

"Lojax zdá se využívá chybu typu race condition, existující v UEFI ovladači řadiče paměti SPI Flash od Intelu."

AMD nema ovladac radice pameti od Intelu.

????????

Ten příměr je invalidní, nejedná se o osoby, ale státní organizace a jejich tajné operace za použití hackerských skupin.

Popírat to můžeš, ale je to prostá realita. Stejně jako třeba Izraelci pomocí svých hackerů sabotovali Íránský jaderný program (Stuxnet).

Z toho pak vyplývá, že fake (dez)informace vypouštíš spíše ty.

Zabudol si na zaciatok svojich teorii napisat "PRAVDEPODOBNE". :))

Neexistuje dokonalá bezpečnost, pouze dokonalá iluze dokonalé bezpečnosti. Je to vše o úrovni poznání. Systémy se dělí na prokazatelně zranitelné a na ty o nichž to ještě nevíme. Což ovšem neznamená, že to neví někdo jiný.

Už Jan Werich říkal: "Oni to dělají částečně z vlastní blbosti a částečně za cizí peníze“.

A víš, že jsem to zvažoval? Nakonec jsem vyhodnotil svůj příspěvak jako psaný s dostatečnou dávkou nadsázky, abych PRAVDĚPODOBNĚ nemusel psát.
Ale jinak, je to tak, google má brutální sběr dat. A jen ty samotné mapy musí stát ukrutný majlant peněz. A jsou zdarma. Androidu, opět pompézní projekt, kde snad ani žádné reklamy nejsou? Zdarma. Já myslím, že mají mnohem štědřejší profinancování. Protože ani americké kuře (jistě z KFC nebo McDonaldu) nehrabe zdarma. PRAVDĚPODOBNĚ.

Hmm, podobné PRAVDĚPODOBNĚ stálo desetitisíce iráčanů (civilistů i vojáků) během druhé války v Iráku.
Podle amerických PRAVDĚPODOBNĚ informací:
1. Iráčané vlastní chemické zbraně hromadného ničení
2. Iráčané jsou zapleteni do teroristické sítě Al-Kajda

Na základě "PRAVDĚPODOBNĚ" informací jim samozřejmě OSN nedalo mandát k vojenské intervenci. OSN chtělo důkazy, ale ty USA nedodalo, právě kvůli ochraně "důvěrných zdrojů".
A protože američanům jde samozřejmě v první řadě o "dobro" (rozuměj nízká cena benzinu doma), tak se vykašlalo na to, co si myslí svět (OSN) a do Iráku vtrhlo.

Výsledek?
1. Nenašla se jediná chemická zbraň hromadného ničení
1. Nenašla se žádná vazba na Al-Kajda.

Jak se z toho ponaučilo USA?
Že by se jako omluvili, že na základě dezinformací nevinně pozabíjeli desítky tisíc lidí? Ne, jejich vojáci zůstali v Iráku dalších X let. Počkali, až se vládní systém kompletně překlopí na proamerický systém, vytrénovali jim armádu, která tuto vládu podrží a až pak odešli.

Tak tolik k PRAVDĚPODOBNĚ informacím od velectěných důvěrných informátorů.

PS: Kdyby někdo obvinil Českou Republiku, že tu PRAVDĚPODOBNĚ masakrujeme romy, vtrhl sem, a povraždil mi rodinu, že bych zůstal sám, pravděpodobně bych také zvažoval, jak se pomstít za tuto nespravedlonost. Ovšem měl bych to těžké, protože v očích každého uvědomělého západního občana (uvědomělého západním tiskem) bych byl jen opovrženíhodným teroristou.
A pak z těchto rozvrácených zemí utíkají lidi k nám. A my se divíme?
"PRAVDĚPODOBNĚ" se přece tak pěkně hodí, obychom masírovali desinformacemi lidi o Číně a Rusku.

Co taky čekat, když footprint dnešních aplikací a firmwarů je jak od Yettiho? ????

K tomu je to vše rychle-rychle vyvíjeno nějakými pologramoty z Indie a Číny.

OK. Dik za info.