其實用GPT易中毒和好多保安問題

因NVME MBR唔比BOOT, 最近終於研究了一下GPT.
但其實HDD用 GPT會不會有太多BACK DOOR是留比HACKER做野?
HDD PARTITION之間好多位都被留空冇用, such as mac os PARTITION scheme
WINDWOS又整個完全冇用的 128m microsoft system recovery partition,
VIRUS和KEYLOGGER都可以收埋資料同呢埋呢D地方, 掃毒軟件都搵唔到.
HDD點加密都冇用, 個密碼已不知不覺中被BACKUP左入去呢D掃毒軟件都搵唔到唔會見到的HDD位置.

一個process要Write data落 無partition既位置,係咪用dd?

TOP

呢次你發達啦,咁嚴重嘅漏洞都比你搵倒

TOP

你可能有輕度妄想

另外你講果D空位唔係GPT既要求, 只係MS自己要咁攪, 你試下install個linux睇下有冇你講果D partitions?

TOP

果D partition只係普通fat32 partition
冇任何permission限制
何來antivirus掃唔到?

TOP

真正可以放毒入去嘅叫UEFI。

TOP

回覆 6# lazyfai


    之前係睇過firmware virus proof of concept.
https://www.youtube.com/watch?v=TsRt76v8gPQ

但係現實asus, msi, gigabyte呢d motherboard, 除左用eeprom programmer 寫個malware firmware落去, 有冇其他可能寫到malware落去呢?
例如: windows 中左毒, 個virus 刷個malware firmware落個底板

TOP

Lenovo 本身有後門架,UEFI  BIOS本身有得關寫入BIOS,仲有BIOS 本身有加密寫入..版本又多,唔係咁易大量中毒..有後門就難講啦..
http://blog.cr4.sh/

TOP

回覆  lazyfai


    之前係睇過firmware virus proof of concept.


但係現實asus, msi, gigabyte呢d mot ...
twaiho2003 發表於 2017-7-30 21:04

要flash firmware, 直接windows內已經做到
平時update Intel ME firmware都係咁
唔需要專登搞咁多野

TOP

要flash firmware, 直接windows內已經做到
平時update Intel ME firmware都係咁
唔需要專登搞咁多野 ...
KinChungE 發表於 2017-7-31 12:39



    Firmware 冇check code sign? 我樓下果個post 果條link, 都係用硬改intel nuc firmware

TOP