မင္းစိုးရာဇာ website မွာလာၿပီးေတာ့ BIOS rootkit attack ကုိရွင္းၿပရတာ.. နည္းနည္းေတာ့လန္႔တယ္ :( >> ဘာလို႔လဲဆိုေတာ့..အကုန္လံုးက.. ဆရာၾကီးေတြပဲေလ။ ညီမေတာ့ ပါဘူးေပါ့ေနာ္ :) ဘာရယ္လို႔ေတာ့မဟုတ္ပါဘူး ။ စကားလံုးေတြရဲ႔အဓိပါယ္ေတြကို.. ရွင္းၿပရံုသက္သက္ပါပဲ။ သိတာေလးေတြကုိ.. ေ၀မွ်ရံုသက္သက္ပါပဲ.. 0_0
ကဲ... စရွင္းေတာ့မယ္ေနာ္။ BIOS-level rootkit attack ကုိ persistent BIOS attack လို႔လည္း.. လူသိမ်ားပါတယ္။ ၄င္းက BIOS မွာရွိတဲ့.. အားနည္းခ်က္ကိုအသံုးခ်ၿပီး.. အႏၱရာယ္ရွိတဲ့ code နဲ႔တိုက္ခိုက္ၿခင္းၿဖစ္ပါတယ္။ BIOS rootkit ဆိုတာ အေ၀းထိန္းစနစ္နဲ႔ထိန္းခ်ဳပ္ေပးႏိုင္တဲ့ program ၿဖစ္ပါတယ္။
BIOS ( basic input/ output system ) ဟာ memory မွာတည္ရွိတဲ့.. firmware ၿဖစ္ၿပီး.. ၄င္းဟာကြန္ပ်ဴတာ boot တက္တဲ့အခ်ိန္မွာအလုပ္လုပ္ပါတယ္။ BIOS ဟာသိုေလွာင္မွဳေတြကုိ.. hard disk drive မွာသိမ္းဆည္းရမယ့္အစား.. memory ေပၚမွာသိမ္းဆည္းတာေၾကာင့္... hard drive ကုိ format လုပ္ၿခင္းနဲ႔.. အၿခား hard drive ၿဖင့္အစားထုိးၿခင္းတို႔ကုိ.. ၿပဳလုပ္တဲ့အခါမွာ BIOS rootkit ဟာ malware ၿဖင့္တိုက္ခုိက္ႏိုင္ပါတယ္။
အစမွာေတာ့ BIOS firmware ကုိ read-only အၿဖစ္နဲ႔.. မေၿပာင္းလဲႏိုင္ေအာင္..ၿပဳလုပ္ထားပါတယ္။ ဒါေပမဲ့.. ထုတ္လုပ္သူမ်ားကေတာ့.. အေ၀းကေန BIOS ကိုအလြယ္တကူ Update ၿပဳလုပ္ႏိုင္ဖို႔အတြက္... flash memory ကဲ့သို႔ ဖ်က္ႏိုင္တဲ့နည္းလမ္းကုိ.. အသံုးၿပဳၾကပါတယ္။ ဒီနည္းလမ္းကုိအသံုးၿပဳၿပီး.. internet ကေန BIOS ကုိအလြယ္တကူ... update လုပ္ႏိုင္ေပမယ့္ ၄င္းဟာ online attack ၿပဳလုပ္ႏိုင္တဲ့ BIOS ရဲ႔အားနညး္ခ်က္ၿဖစ္ပါတယ္။
BIOS တိုက္ခုိက္မွဳၿပဳလုပ္ရာမွာ.. ပစ္မွတ္ထားထားတဲ့.. system မွာ မည္သည့္အားနည္းခ်က္မွ် ရွိရန္မလိုပဲ.. တုိက္ခုိက္သူမွ administritive level အခြင့္အေရးရရံုနဲ႔ malware ပါ၀င္တဲ့.. firmware ၿဖင့္ အင္တာနက္ေပၚကေန BIOS ကိုဖ်က္ၿပီးတိုက္ခိုက္ႏိုင္ပါတယ္။
Ars technica မွ Joel Hruska ဆိုသူက BIOS rootkit တိုက္ခုိက္မွဳမွာ.. BIOS ကုိ read/write/modify ၿပဳလုပ္ႏုိင္တဲ့ BIOS အသစ္ပါ၀င္ၿပီး.. လိုအပ္ခ်က္ကိုလိုက္ၿပီး BIOS ကို hack လုပ္ႏုိင္တဲ့အထိ.. ေသခ်ာေအာင္တြက္ခ်က္မွဳမ်ားကုိ..အလိုက္သင့္ၿပဳလုပ္တယ္လို႔ရွင္းလင္းေဖာ္ၿပခဲ့ပါတယ္။
BIOS rootkit ဟာ physical system တစ္ခုတည္းေပၚမွာ virtual machine (VM) အေၿမာက္အမ်ားတည္ရွိတဲ့ cloud computing အတြက္.. အထူးၿခိမ္းေၿခာက္မွဳတစ္ရပ္ၿဖစ္ေနပါၿပီ။
ကဲ... စရွင္းေတာ့မယ္ေနာ္။ BIOS-level rootkit attack ကုိ persistent BIOS attack လို႔လည္း.. လူသိမ်ားပါတယ္။ ၄င္းက BIOS မွာရွိတဲ့.. အားနည္းခ်က္ကိုအသံုးခ်ၿပီး.. အႏၱရာယ္ရွိတဲ့ code နဲ႔တိုက္ခိုက္ၿခင္းၿဖစ္ပါတယ္။ BIOS rootkit ဆိုတာ အေ၀းထိန္းစနစ္နဲ႔ထိန္းခ်ဳပ္ေပးႏိုင္တဲ့ program ၿဖစ္ပါတယ္။
BIOS ( basic input/ output system ) ဟာ memory မွာတည္ရွိတဲ့.. firmware ၿဖစ္ၿပီး.. ၄င္းဟာကြန္ပ်ဴတာ boot တက္တဲ့အခ်ိန္မွာအလုပ္လုပ္ပါတယ္။ BIOS ဟာသိုေလွာင္မွဳေတြကုိ.. hard disk drive မွာသိမ္းဆည္းရမယ့္အစား.. memory ေပၚမွာသိမ္းဆည္းတာေၾကာင့္... hard drive ကုိ format လုပ္ၿခင္းနဲ႔.. အၿခား hard drive ၿဖင့္အစားထုိးၿခင္းတို႔ကုိ.. ၿပဳလုပ္တဲ့အခါမွာ BIOS rootkit ဟာ malware ၿဖင့္တိုက္ခုိက္ႏိုင္ပါတယ္။
အစမွာေတာ့ BIOS firmware ကုိ read-only အၿဖစ္နဲ႔.. မေၿပာင္းလဲႏိုင္ေအာင္..ၿပဳလုပ္ထားပါတယ္။ ဒါေပမဲ့.. ထုတ္လုပ္သူမ်ားကေတာ့.. အေ၀းကေန BIOS ကိုအလြယ္တကူ Update ၿပဳလုပ္ႏိုင္ဖို႔အတြက္... flash memory ကဲ့သို႔ ဖ်က္ႏိုင္တဲ့နည္းလမ္းကုိ.. အသံုးၿပဳၾကပါတယ္။ ဒီနည္းလမ္းကုိအသံုးၿပဳၿပီး.. internet ကေန BIOS ကုိအလြယ္တကူ... update လုပ္ႏိုင္ေပမယ့္ ၄င္းဟာ online attack ၿပဳလုပ္ႏိုင္တဲ့ BIOS ရဲ႔အားနညး္ခ်က္ၿဖစ္ပါတယ္။
BIOS တိုက္ခုိက္မွဳၿပဳလုပ္ရာမွာ.. ပစ္မွတ္ထားထားတဲ့.. system မွာ မည္သည့္အားနည္းခ်က္မွ် ရွိရန္မလိုပဲ.. တုိက္ခုိက္သူမွ administritive level အခြင့္အေရးရရံုနဲ႔ malware ပါ၀င္တဲ့.. firmware ၿဖင့္ အင္တာနက္ေပၚကေန BIOS ကိုဖ်က္ၿပီးတိုက္ခိုက္ႏိုင္ပါတယ္။
Ars technica မွ Joel Hruska ဆိုသူက BIOS rootkit တိုက္ခုိက္မွဳမွာ.. BIOS ကုိ read/write/modify ၿပဳလုပ္ႏုိင္တဲ့ BIOS အသစ္ပါ၀င္ၿပီး.. လိုအပ္ခ်က္ကိုလိုက္ၿပီး BIOS ကို hack လုပ္ႏုိင္တဲ့အထိ.. ေသခ်ာေအာင္တြက္ခ်က္မွဳမ်ားကုိ..အလိုက္သင့္ၿပဳလုပ္တယ္လို႔ရွင္းလင္းေဖာ္ၿပခဲ့ပါတယ္။
BIOS rootkit ဟာ physical system တစ္ခုတည္းေပၚမွာ virtual machine (VM) အေၿမာက္အမ်ားတည္ရွိတဲ့ cloud computing အတြက္.. အထူးၿခိမ္းေၿခာက္မွဳတစ္ရပ္ၿဖစ္ေနပါၿပီ။
0 comments:
Post a Comment