Tags:
Node Thumbnail

บริษัทด้านความปลอดภัยในประเทศจีน ค้นพบมัลแวร์ชนิดใหม่ชื่อ Mebromi ซึ่งกำลังระบาดในประเทศจีน ที่น่าสนใจคือมันเล่นงานคอมพิวเตอร์ตั้งแต่ระดับ BIOS ขึ้นมาเลยทีเดียว

กระบวนการทำงานของมันจะซับซ้อนหน่อย เริ่มจากมันจะหาทางติดตั้งไดรเวอร์ปลอมๆ ที่ทำงานในระดับเคอร์เนล (kernel mode driver) เพื่อเข้าถึง physical memory ในเครื่อง เมื่อติดตั้งไดรเวอร์และเข้าถึง physical memory ได้แล้ว มันจะตรวจสอบที่ตำแหน่ง 0xF0000 ว่ามี BIOS อยู่หรือไม่ (ซึ่งส่วนมากมักจะใช่) และเรียกโปรแกรมเขียน BIOS (ซึ่งเป็นของแท้จากบริษัทผลิต BIOS เสียด้วย) มาเขียนโค้ด rootkit ลงไปที่ BIOS

Tags:
Node Thumbnail

คนแถวนี้คงรู้จักเทคโนโลยี instant-on อย่างพวก Splashtop, ExpressGate, DeviceVM, HyperSpace กันบ้างแล้ว (ถ้าไม่รู้จัก อ่านข่าวเก่า เปิดคอมพิวเตอร์พร้อมใช้งานใน 4 วินาที)

ล่าสุดทาง HP ได้ขอซื้อกิจการส่วน HyperSpace จากบริษัท Phoenix Technologies ผู้ผลิต BIOS ที่เรารู้จักกันดี มูลค่าการซื้อกิจการครั้งนี้ราว 12 ล้านดอลลาร์ ทาง HP ยังไม่ระบุชัดว่าจะนำไปทำอะไร แต่ก่อนหน้านี้ HP เคยใช้บริการเทคโนโลยีคู่แข่ง Splashtop ในโน้ตบุ๊กของตัวเอง โดยใช้ชื่อว่า QuickWeb

Tags:

Phoenix Technologies ได้เปิดตัวเทคโนโลยี ที่เรียกว่า HyperSpace ซึ่งจะทำงานผ่านเทคโนโลยีเวอร์ชวลแมชชีนอีกชั้นนึง ด้วยความสามารถของเทคโนโลยีตัวนี้ จะทำให้เราใช้งานเบราเซอร์ได้แทบจะทันทีหลังจากการเปิดเครื่อง (ในข่าวบอก 4 วินาที) นอกจากเบราว์เซอร์์แล้ว ยังมีโปรแกรมอื่น ๆ อีก เช่น โปรแกรมดูดีวีดี, โปรแกรมเล่นเอ็มพีสาม หรือแม้กระทั่ง Skype ลักษณะการทำงานก็คือ ชุดโปรแกรมพร้อมใช้งาน (มีชื่อเรียกว่า Hyperspace Appliance) จะถูกเรียกขึ้นมา หลังการตรวจเช็คฮาร์ดแวร์ทันทีที่เปิดเครื่อง ในขณะที่ชุดโปรแกรมพร้อมใช้งานถูกเรียกใช้แล้ว ระบบปฏิบัติการอื่น ๆ อย่างเช่น วินโดวส์เอ็กซ์พี หรือ วินโดวส์วิสต้า ก็ทำการบูทตามปกติ เมื่อระบบปฏิบัติการถูกบูทเรียบร้อย ผู้ใช้งานสามารถสลับไปยัง