BIOS rootkit: Computrace y Wiping SSD HPA en Linux + lo protegen con cifrado personalizado

0

Mi objetivo principal es cerrar los backoors de firmware. Primero, quiero saber si mi plan podría funcionar o no, y si es una buena idea, cómo implementarlo:

  1. Borré Windows preinstalado e instalé Linux sin firmware de propiedad, excepto el microcódigo de la CPU y cifrado con LUKS antes de su uso. No veo un HPA con herramientas normales:

    • Veo 117GB desde 128, con analizador de uso de disco, la utilidad de disco muestra 120 como ext, + 8GB swap +8 cryptswap. Supongo que si los últimos 2 son iguales / integrados, todo parece correcto, no HPA.
    • Sin embargo, sé que la SSD necesita una reescritura completa para borrar los datos. No utilicé ninguna herramienta específica todavía.
    • Supongo que un rootkit como este todavía podría acceder al HPA "inexistente". Quiero estar seguro, si hay HPA, y si es así, elimínelo y elimínelo de forma segura, luego protéjalo, ya que Computrace se instala después del formateo de SSD.
  2. Cmputrace

    • Reside en el BIOS y se instala en un área protegida de host. Nunca se activó, pero no hay posibilidad de desactivarlo permanentemente. Se actualiza automáticamente desde el BIOS, así que supongo que podría implementar una versión más nueva y modesta.
    • Supongo que Computrace solo es capaz de instalarse en SSD cifrados de Windows o Linux sin cifrar. Si el código BIOS no habla (cierto) Linux o no puede eludir el cifrado, no se puede ejecutar, puedo proteger mi SSD de él.
    • Ya hice capturas de paquetes de Wireshark durante la navegación y en el tiempo de inactividad, no reconocí los hosts sospechosos descritos por Kaspersky, pero podría ocultarse.
  3. Si hay HPA, o si Linux no protege el borrado: DBAN no funciona con el HPA, el borrado seguro de ATA no es confiable. Hay Secure Delete para Linux. ¿Otras opciones para Linux?

  4. Opcionalmente podría actualizar un BIOS personalizado, pero no conozco ningún mod de BIOS limpio de código abierto confiable.

Intenta ser compacto, gracias por las respuestas.

    
pregunta TriloByte 09.08.2017 - 10:14
fuente

0 respuestas

Lea otras preguntas en las etiquetas