Introducción a BIOS y SMM

OpenSecurityTraining ha liberado/actualizado el material de otra de sus magníficas clases. En este caso una clase de nivel avanzada llamada: Introduction to BIOS and SMM (System Management Mode). La clase se recomienda que se tome en 2 ó 3 días. Los objetivos de la misma son: Entender diferencias y similitudes entre UEFI y una BIOS regular. Entender el entorno de arranque de BIOS/UEFI y cómo interactúan con la arquitectura del sistema.
Leer más

Si te gusta la informática, vas a adorar Halt and Catch Fire

Si no has visto la serie Halt and Catch Fire, deja todo lo que estés haciendo y busca la manera de verla, te aseguro que no te arrepentirás. Parte del argumento principal está basado en un hecho real, la ingeniería inversa realizada por los chicos de Compaq (Cardif en la serie) para clonar la BIOS del IBM PC (en nuestro libro tenemos todo un capítulo dedicado a esta espectacular historia de la informática), hecho que fue la clave para la situación actual del mercado de ordenadores.
Leer más

Por fin la BIOS se actualiza con UEFI

Ya era hora, después de 25 años, parece que las BIOS van a desaparecer tal y como las conocemos. Arrancar un equipo y entrar en la BIOS es como viajar en el tiempo con MSDOS. No había ningún motivo por el cual mantener las BIOS actuales, es más, están muy limitadas respecto al hardware que luego administran. Las BIOS actuales están escritas en ASM y se ejecutan en modo real 16 bits con una interface MSDOS.
Leer más

BIOS de arranque instantáneo

La compañía Phoenix ha presentado en la IDF 2009 su primera BIOS de arranque instantáneo. Tal y como se puede ver en el siguiente vídeo, usando esta nueva tecnología basada en UEFI, arrancan un Windows 7 en 1 segundo. Wow! Visto en Engadget
Leer más

Infectando la BIOS

En la conferencia CanSecWest dos investigadores (Sacco y Ortega, aquí podéis bajaros el PDF con la charla) de Core Security Technologies han hablado sobre métodos para infectar una BIOS con código persistente que sobrevive a reinicios y reflasheos. Demostraron un método para parchear una BIOS con unas pocas líneas de código que les daba el control total de la máquina. Funcionó perfectamente en en máquinas Windows, OpenBSD y otras ejecutándose bajo VMware.
Leer más