Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   АНБ рассказало о защите систем от буткитов и руткитов (http://txgate.io:443/showthread.php?t=16312)

Artifact 03-07-2025 04:54 PM

Агентство национальной безопасности США выпустило руководство для сисадминов по защите систем.
https://www.securitylab.ru/upload/ib...fc5e8d725c.jpg
Агентство национальной безопасности США опубликовало руководство для системных администраторов по защите систем от буткитов и руткитов. В 39-страничном пособии рассказывается о безопасности UEFI и режиме безопасной загрузки (Secure Boot).
Буткит представляет собой ПО, которое запускается до загрузки системы и вмешивается в ее работу таким образом, чтобы обеспечить возможность в дальнейшем запускать вредоносный код. Этим кодом может быть руткит, обеспечивающий развертывание и выполнение вредоносного ПО (например, шпионских или вымогательских программ) с привилегиями администратора.
Secure Boot – это механизм, который с помощью шифрования защищает операционную систему от вмешательства в ее работу буткитов. Secure Boot блокирует злоумышленникам, получившим физический доступ к компьютеру или права администратора, возможность получить постоянный, скрытый контроль над машиной путем изменения операционной системы и любого программного обеспечения поверх нее на уровне прошивки.
Хотя документ предназначен для использования в качестве руководства для системных администраторов в правительственных организациях США, таких как Министерство обороны, он также будет полезен организациям частного сектора.
Для защиты от буткитов и руткитов АНБ рекомендует просто не отключать Secure Boot. Агентство уточняет, что это не всегда практично и есть ситуации, когда безопасная загрузка мешает. В таком случае АНБ рекомендует следующее:
<ul><li>Машины с устаревшим BIOS или модулем поддержки совместимости (CSM) должны быть переведены в родной режим UEFI;
</li>
<li>Безопасная загрузка должна быть включена на всех конечных точках и сконфигурирована для аудита модулей прошивки, устройств расширения и загрузочных образов ОС;
</li>
<li>При необходимости безопасную загрузку следует настроить в соответствии с потребностями организаций и их поддерживающего оборудования и программного обеспечения;
</li>
<li>Прошивка должна быть защищена с помощью паролей администратора, соответствующих возможностям устройства и варианту использования;
</li>
<li>Прошивка должна так же регулярно обновляться, как операционная система и приложения;
</li>
<li>Для проверки целостности прошивки и конфигурации безопасной загрузки следует использовать доверенный платформенный модуль (TPM).</li>
</ul>


All times are GMT. The time now is 09:54 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.