บริษัทด้านความปลอดภัยในประเทศจีน ค้นพบมัลแวร์ชนิดใหม่ชื่อ Mebromi ซึ่งกำลังระบาดในประเทศจีน ที่น่าสนใจคือมันเล่นงานคอมพิวเตอร์ตั้งแต่ระดับ BIOS ขึ้นมาเลยทีเดียว
กระบวนการทำงานของมันจะซับซ้อนหน่อย เริ่มจากมันจะหาทางติดตั้งไดรเวอร์ปลอมๆ ที่ทำงานในระดับเคอร์เนล (kernel mode driver) เพื่อเข้าถึง physical memory ในเครื่อง เมื่อติดตั้งไดรเวอร์และเข้าถึง physical memory ได้แล้ว มันจะตรวจสอบที่ตำแหน่ง 0xF0000 ว่ามี BIOS อยู่หรือไม่ (ซึ่งส่วนมากมักจะใช่) และเรียกโปรแกรมเขียน BIOS (ซึ่งเป็นของแท้จากบริษัทผลิต BIOS เสียด้วย) มาเขียนโค้ด rootkit ลงไปที่ BIOS
นอกจากจะแก้ไขข้อมูลใน BIOS แล้ว ตัวมัลแวร์จะไปแก้ข้อมูลบางส่วนของ Master Boot Record ด้วย เรียกว่าต่อให้ถ้าเขียน BIOS ไม่สำเร็จ ก็ยังมี MBR อีกอันที่จะโดนมัลแวร์อยู่ดี
- 45 comments
- 4621 reads
- Read more
on 13/06/10 7:45
Tags:
คนแถวนี้คงรู้จักเทคโนโลยี instant-on อย่างพวก Splashtop, ExpressGate, DeviceVM, HyperSpace กันบ้างแล้ว (ถ้าไม่รู้จัก อ่านข่าวเก่า เปิดคอมพิวเตอร์พร้อมใช้งานใน 4 วินาที)
ล่าสุดทาง HP ได้ขอซื้อกิจการส่วน HyperSpace จากบริษัท Phoenix Technologies ผู้ผลิต BIOS ที่เรารู้จักกันดี มูลค่าการซื้อกิจการครั้งนี้ราว 12 ล้านดอลลาร์ ทาง HP ยังไม่ระบุชัดว่าจะนำไปทำอะไร แต่ก่อนหน้านี้ HP เคยใช้บริการเทคโนโลยีคู่แข่ง Splashtop ในโน้ตบุ๊กของตัวเอง โดยใช้ชื่อว่า QuickWeb
เป็นไปได้ว่า HP อาจใช้ HyperSpace ในการบูต webOS ขึ้นมาคู่กับ Windows 7 บนเน็ตบุ๊กก็ได้
ที่มา - Ars Technica
- 4 comments
- 1979 reads
on 07/11/07 21:52
Tags:
Phoenix Technologies ได้เปิดตัวเทคโนโลยี ที่เรียกว่า HyperSpace ซึ่งจะทำงานผ่านเทคโนโลยีเวอร์ชวลแมชชีนอีกชั้นนึง ด้วยความสามารถของเทคโนโลยีตัวนี้ จะทำให้เราใช้งานเบราเซอร์ได้แทบจะทันทีหลังจากการเปิดเครื่อง (ในข่าวบอก 4 วินาที) นอกจากเบราว์เซอร์์แล้ว ยังมีโปรแกรมอื่น ๆ อีก เช่น โปรแกรมดูดีวีดี, โปรแกรมเล่นเอ็มพีสาม หรือแม้กระทั่ง Skype ลักษณะการทำงานก็คือ ชุดโปรแกรมพร้อมใช้งาน (มีชื่อเรียกว่า Hyperspace Appliance) จะถูกเรียกขึ้นมา หลังการตรวจเช็คฮาร์ดแวร์ทันทีที่เปิดเครื่อง ในขณะที่ชุดโปรแกรมพร้อมใช้งานถูกเรียกใช้แล้ว ระบบปฏิบัติการอื่น ๆ อย่างเช่น วินโดวส์เอ็กซ์พี หรือ วินโดวส์วิสต้า ก็ทำการบูทตามปกติ เมื่อระบบปฏิบัติการถูกบูทเรียบร้อย ผู้ใช้งานสามารถสลับไปยัง ระบบปฏิบัติการหลักโดยการกด F4
ชุดโปรแกรมพร้อมงาน (Hyperspace Appliance) จะถูกคัดกรอง และตรวจสอบเป็นอย่างดี เพื่อความปลอดภัยของผู้ใช้งาน และทางฟีนิกซ์ เทคโนโลยี ก็ได้อ้างว่าจะเปิดโอกาสให้ผู้ผลิต ได้มีสิทธิในการเลือกซอฟต์แวร์ ที่จะติดตั้งไปกับฮาร์ดแวร์ของตนได้เต็มที่ นอกจากเบราว์เซอร์์ หรือโปรแกรมงานใช้อื่น ๆ แล้ว ยังมีการประยุกต์ใช้ไปในด้านของ การควบคุมระยะไกล สำหรับให้ผู้ดูแลระบบ ได้เข้าไปแก้ไขข้อผิดพลาดในเครื่อง อย่างเช่น สแกนดิสก์, เช็คไวรัส
ข่าวดีคือ สำหรับผู้ผลิตอย่างอินเทล หรือเอเอ็มดี ไม่ต้องทำฮาร์ดแวร์เพิ่มเติม เพราะใช้ความหน่วยความจำหลัก ประมาณ 100 - 200 เมกกะไบต์ แล้วแต่ซอฟแวร์ที่จะติดตั้ง
ข่าวร้ายคือ มันจะทำให้ต้นทุนเพิ่มขึ้นอีก เครื่องละ $10 หากต้องการใช้ความสามารถนี้
ที่มา Up, running in 4 seconds,HyperSpace Launches Windows Apps Fast, เอกสารจาก Phoenix Technologies (PDF)
- 6 comments
- 1272 reads
