Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane Starija izmjena | |||
|
racfor_wiki:seminari2025:fb53204 [2026/01/24 19:37] Franko Budimir [Uvod] |
racfor_wiki:seminari2025:fb53204 [2026/01/24 19:48] (trenutno) Franko Budimir linkovi za literaturu |
||
|---|---|---|---|
| Redak 6: | Redak 6: | ||
| UEFI (Unified Extensible Firmware Interface) kritična je poveznica između hardvera i operacijskog sustava koja, zbog smještaja na SPI flash memoriji matične ploče, omogućuje napadačima **trajnu prisutnost** (perzistenciju) neovisnu o reinstalaciji OS-a ili zamjeni diska. Firmware forenzika bavi se pouzdanim prikupljanjem sadržaja flash čipa i analizom UEFI postavki (NVRAM) kako bi se otkrile neovlaštene izmjene, npr. umetnuti zlonamjerni moduli ili pokušaji da se tijekom paljenja računala pokrene nepouzdan (nepotpisan) kod. Ova wiki stranica definira postupke hardverskog i softverskog snimanja (izrade slike) firmware-a te ključne artefakte nužne za detekciju kompromitacije na najnižoj razini računalnog sustava. | UEFI (Unified Extensible Firmware Interface) kritična je poveznica između hardvera i operacijskog sustava koja, zbog smještaja na SPI flash memoriji matične ploče, omogućuje napadačima **trajnu prisutnost** (perzistenciju) neovisnu o reinstalaciji OS-a ili zamjeni diska. Firmware forenzika bavi se pouzdanim prikupljanjem sadržaja flash čipa i analizom UEFI postavki (NVRAM) kako bi se otkrile neovlaštene izmjene, npr. umetnuti zlonamjerni moduli ili pokušaji da se tijekom paljenja računala pokrene nepouzdan (nepotpisan) kod. Ova wiki stranica definira postupke hardverskog i softverskog snimanja (izrade slike) firmware-a te ključne artefakte nužne za detekciju kompromitacije na najnižoj razini računalnog sustava. | ||
| + | |||
| + | ====Literatura==== | ||
| + | [1] [[https:// | ||
| + | [2] [[https:// | ||
| + | [3] [[https:// | ||
| + | Jim Mortensen & Dick Wilkins, PhD, | ||
| + | Phoenix Technologies, | ||
| + | Security Concerns and Best Practices]]\\ | ||