BIOS

    Introducción a BIOS y SMM

    droppedImage.jpg

    OpenSecurityTraining ha liberado/actualizado el material de otra de sus magníficas clases. En este caso una clase de nivel avanzada llamada: Introduction to BIOS and SMM (System Management Mode).

    La clase se recomienda que se tome en 2 ó 3 días. Los objetivos de la misma son:

    • Entender diferencias y similitudes entre UEFI y una BIOS regular.
    • Entender el entorno de arranque de BIOS/UEFI y cómo interactúan con la arquitectura del sistema.
    • Cómo configurar BIOS/UEFI para maximizar la seguridad, y cómo los atacantes han saltado dichos mecanismos.
    • Cómo SMM es inicializado y debe ser protegido.
    • Cómo SMM puede ser usado para añadir nuevas capas de seguridad.
    • Cómo el chip de la BIOS debería protegerse apropiadamente y qué tipo de ataques se podrían llevar a cabo si éste no es protegido.
    • Aprender cómo hacer ingeniería inversa a módulos UEFI.
    • Aprender cómo investigar por tu cuenta en este campo.
    El material está disponible en PDF o PPTX (Powerpoint). Puedes acceder a las diapositivas de forma individual o todo el material en ambos formatos.
    Oct 19, 2015
    Varios

    Si te gusta la informática, vas a adorar Halt and Catch Fire

    MV5BODA4MTA3MjQwMl5BMl5BanBnXkFtZTgwNzU1MDk3MTE@._V1_SX640_SY720_

    Si no has visto la serie Halt and Catch Fire, deja todo lo que estés haciendo y busca la manera de verla, te aseguro que no te arrepentirás.

    Parte del argumento principal está basado en un hecho real, la ingeniería inversa realizada por los chicos de Compaq (Cardif en la serie) para clonar la BIOS del IBM PC (en nuestro libro tenemos todo un capítulo dedicado a esta espectacular historia de la informática), hecho que fue la clave para la situación actual del mercado de ordenadores. Sí,sí, ese es el argumento ... ¿qué más necesitas?

    Aug 3, 2014
    HackingMicroHistoriaHistoriaHardware

    Por fin la BIOS se actualiza con UEFI

    Ya era hora, después de 25 años, parece que las BIOS van a desaparecer tal y como las conocemos. Arrancar un equipo y entrar en la BIOS es como viajar en el tiempo con MSDOS. No había ningún motivo por el cual mantener las BIOS actuales, es más, están muy limitadas respecto al hardware que luego administran.

    Apr 17, 2011
    videosRecursos InformáticaHardware

    BIOS de arranque instantáneo

    La compañía Phoenix ha presentado en la IDF 2009 su primera BIOS de arranque instantáneo. Tal y como se puede ver en el siguiente vídeo, usando esta nueva tecnología basada en UEFI, arrancan un Windows 7 en 1 segundo. Wow!

    Visto en Engadget

    Sep 26, 2009
    EventosHardware

    Infectando la BIOS

    phoenix_bios

    En la conferencia CanSecWest dos investigadores (Sacco y Ortega, aquí podéis bajaros el PDF con la charla) de Core Security Technologies han hablado sobre métodos para infectar una BIOS con código persistente que sobrevive a reinicios y reflasheos. Demostraron un método para parchear una BIOS  con unas pocas líneas de código que les daba el control total de la máquina. Funcionó perfectamente en en máquinas Windows, OpenBSD y otras ejecutándose bajo VMware.

    Mar 28, 2009
    SeguridadHackingProgramación