как сделать невозможной перепрошивку BIOS?

YoungBastard Вообще-то это зависит не от версии БИОСа а от типа флешки.
На параллельных можно было просто ногу на которую подавалось напряжение программирования изолировать, но с LPC/FWH это может и не прокатить.
По поводу опознания была перешивка или нет, если прошивалась другая версия, то это будет видно, если перешивалась та же, то видно не будет. Разве что Вы сами что-то руками поправите в БИОСе и прошьете, но и тут можно придумать как Вас обмануть.
P.S. А более развернуто задачу сформулировать можете?

Способ нУмер адЫн. Отключить компьютер от сети, во все ближайшие розетки напихать спичек. Не забыть утащить на всякий случай и батарейку.
Способ нУмер дУва. При невозможности обесточить - оснастить около- и внутрикорпусное пространство тремя-пятью радио-вебкамерами с постоянной записью видео.
Способ нУмер тЫри. Провести с потенциальными незаконными биосопортными и биосопортнихами курс лекций на тему "Преступление и наказание", "Способы самообороны" и "Лечимся сами".

Тяжелая задача....А! Если комп загрузить то можно утащить флеш с собой!

rgt
Да, вопрос я очень абстрактно задал. Спасибо за ответ.

Формулирую его так как он есть:
необходимо, сделать некоторую модификацию самого биоса, а затем запретить любую его модификацию и чем надежнее, тем соответственнее лучше. Сам биос award,но хотелось бы узнать и про award asus,ami и т.д.
На сколько я понимаю можно записать в бутблок процедуру проверки на запись в порты и вызов прерываний есть еще какие-нить на подобие этого?

На счет идентификации биоса: имелось ввиду,что к примеру мой биос уже защищен от записи и злоумышленник, дабы решить проблему с перепрошивкой выпаивает его и ставит новый флэш, как узнать что произошла замена?

IMHO, запретить перешивку софтовыми методами - геморрой и надежность сомнительна. Особо выделяются грабли с названием "совместимость"...

Из путей -
1. поискать, что делается BIOSом, если параметр "Enable Update" = False. При джамперах - фиг знает.
2. процедура проверки на запись в порты - это установка аппаратного прерывания на доступ к порту + обработчика INT1. Подводных камней - море. Как долго выживет обработчик, поставленный в ББ - не знаю. Даже если он выживет до загрузки ОС (нормальной) - то там его точно прибьют.

Как выловить факт перешивки - не знаю. Хотя опечатывание никуда не исчезло - стикер на микруху+кроватку или плату. Это даст хотя бы определение факта замены микрухи.

Все это напоминает Мюнхгаузена, тянущего самого себя за волосы из воды

YoungBastard В Вашем случае все гораздо проще - прошейте модифицированный БИОС программатором в однократку и все. Факт модификации БИОСа можно будет обнаружить просто по замене однократки.

YoungBastard
полностью согласен с rgt. Зашейте БИОС в однократку и не парьтесь. Даже не всякий человек додумается до того, что в маме не флешка а если и маркировку с однократки изничтожить, то вообще лафа полная будет, потому как даже если пациент решить проверить, что это не однократка, то по маркировке он ничего не найдет Хотя я бы просто контролировал физический доступ в "кишки" компа... Кстати, я боюсь, что этот метод не пройдет на LPC/FWH-флешах. На мамах каких чипсетов Вы собираетесь запрещать прошивку?

Root
На via. Что такое однократка? не препрошиваемый чип?
savely_s
ну, в dos он же работать будет. Стоп, и каким его способом ОСь перекроет???

Root
пардон, написал via ... а кака же?))))
пока эксперементирую на via kt-133, проц atlon 1 Ghz

YoungBastard

да, это подразумевается микросхема РОМа, которую можно записать один и не более раз. Обзываются просто EPROM'ами. EEPROM'ы - уже записываемые повторно микрухи, но как правило только на программаторе, тоже могут подойти...

Потому что операционка устанавливает свои обработчики прерываний...