【3.A.S.T】网络安全爱好者's Archiver

黑客学习

山君 发表于 2010-8-28 15:15

BIOS详解(七)

BIOS详解(七)

  问:如何保护BIOS不被破坏?

  答:采用具备BIOS防护功能的主板,目前,这类主板比较多,比如,联想主板的无敌锁功能、技嘉等主板的双BIOS功能,INTEL810、815主板BIOS的Bootblock块技术、博登主板的AIRBUS技术等,都可以有效地保护BIOS。

  有条件的话,可以把备份的BIOS文件写入一个新的芯片,做一个硬备份(ROM类型不限),以确保万一。放在抽屉里的BIOS肯定比放在主板上的后备片可靠!这样当主板的BIOS完全被破坏时,我们可用备份的BIOS替换。市场上已有部分品牌的厂家,随主板送一片后备BIOS芯片。

  对于采用EEPROM芯片作BIOS的主板,在平常状态下,要把其升级跳线(+12V电压端)设为“OFF”,使主板上的+12V与芯片相对应的管脚脱离,以防病毒破坏或无意中改写BIOS。对于FLASHROM,将芯片的WE#脚和主板电路脱离,使BIOS芯片只处于读的状态,这也是一个好方法。

  平时勤于杀毒,保持一个洁净的工作环境。

  问:如何修复INTEL主板的BIOS?

  答:INTEL主板上的BIOS芯片具有Boot-block块,其BIOS损坏后,我们可以按下述方法把BIOS修复。

  1、按INTEL的主板说明书,制作一张可启动的升级软盘。

  2、把主板上的“FLASHRecovery”的跳线放在recoverymode的位置,把可启动的BIOS升级软盘放入,启动机器。

  因为没被覆盖的Boot-block块不支持PCI的显卡,这时屏幕上什么都没有。你可以通过鸣笛声和软盘LED来观察。当机器响了一下,接着软盘的LED亮时,系统就正在升级你的BIOS。当软盘的LED灯灭时,说明恢复已完成,关机。

  3、把跳线恢复到缺省位置,重启动修复结束。

  问:联想的无敌锁技术是怎么回事?

  答:联想的无敌锁技术是为了保护BIOS不受病毒破坏或防止无意中改写BIOS这一目的而推出的。

  无敌锁技术由三部分组成,它们分别是主板上的防写保护跳线开关JAV、内置于BIOS中的软开关FlashWriteProtect和内置于BIOS中的防毒软件PCCillin。防写保护跳线开关JAV控制BIOS芯片的“写”管脚的状态,当其关闭时,BIOS处于写保护状态,是绝对不会被改写的,纵然CIH病毒神通广大,它也无法将硬件开关打开。虽然升级时打开、关闭防写保护跳线开关有些麻烦,但这样却可以换来计算机的安全,相比之下麻烦还是必要的,况且BIOS升级的频率也并不是很高。

晓谛 发表于 2010-8-28 17:31

谢谢LZ分享。。。很有用的。。

threeni 发表于 2010-8-28 17:39

来看看 不知以后能用到吗

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.