Equation dokáže infikovať firmvér HDD všetkých značiek

Shrnuti konspirativni/technicke casti zpravy je spise zde ci zde.

Každopádne sa jedná o také lepšie Arduino s TB kapacitou.

By mně zajímalo, kdo schválil tuto konspirační zprávičku, která si něco cucá bez uvedení zdroje. Vážně by mně zajímalo, kde Kaspersky píše o tom, že za tím stojí tajné služby USA + případně NSA? Co vím, tak ani Stuxnet jim nebyl dokázaný a zatím je to čistě věc konspirátorů. Jediné, co by mohlo naznačovat spojení s NSA je první komentář v zápisku, jenž rozebírá zmíněné škůdce : Equation: The Death Star of Malware Galaxy.
Tam jeden týpek uvádí odkaz na soubor z roku 2006, který údajně patří NSA a má tam uvedenou pracovní pozici s tímto úkolem :

Create a covert storage product that is enabled from a hard drive firmware modification. The ideia would be to modify the firmware of a particular hard drive so that it normally only recognizes half of its available space. It would report this size back to the operating system and not provide any way to access the additional space.

Né, že bych nějak miloval USA apod. instituty, ale tihle fanatičtí konspirátoři jsou úplně to samé jako druhá strana. Mystifikace, snažit se šířit senzace, popř. paniku apod.
Zdar Max

Potápanie SŠA a ako dôveryhodného štátu pokračuje. Hollywood im to už neuhrá (no možno keď bude dostatočné množstvo slniečkových ľudí na svete).

Může někdo jednoduše v bodech popsat jak by toto mělo fungovat?

Na různých webech se objevují fantasmagorie o tom, že infikovaný disk komunikuje po síti apod. To je nesmysl. Jedinou věc ke komunikaci má SATA / SAS kabel, který vede do řadiče, který vydává SATA příkazy. Toť z hlediska komunikace vše.

Dále, na disku jsou uložena data v podobě bloků. Bloky jednotlivých souborů jsou uloženy "náhodně kde" dle alokačního algoritmu toho kterého fs a také v závislosti na předchozím zaplnění.

Disk sice má ARM s nějakou malou vlastní pamětí, běží na tom i Linux.

Jenže toto nejsou dostatečné prostředky na to analyzovat (kam by se ta pravidla pro analýzu uložila?) data která diskem procházejí (140MB/s). Na to ten výkon nestačí a značně by to ten disk zpomalovalo (a toho by si snad někdo všiml).

Dále, se objevily údaje o tom, že disk při startu počítače pošle modifikovaný boot sektor (a tento boot sektor už si potom načte data jaká potřebuje a v podstatě převezme kontrolu nad kompem). Dobře, dejme tomu. Jak ale disk pozná, že ze po něm chce zrovna boot record? Co když je to datový disk v md, nebo nějakém hw řadiči? Ne všechny disky jsou bootovací. Vždyť toto by se detekovalo prakticky okamžitě (prostě by vrátil jiná data).

Celé to na mě působí bombastickým style a lá kauza Snowden, kdy se odhalovalo, že NSA může dešifrovat kdykoliv a cokoliv. Nakonec, po pečlivější analýze se jednalo pouze a jen o staré známé zranitelnosti, případně obyčejné MITM.

Pokud bych chtěl být lehce paranoidní, tak bych se podíval kam zmizel Snowden, kde je firma Kaspersky a v jaké době se ty zprávičky objevují. Prostě válka vedená přes poplašné zprávy v médiích.