как сделать перепрошивку BIOS невозможной к примеру на award phoenix 6.00x?(если есть джампера,то они стоят на запись в BIOS). Как можно опазнать была ли замена старого BIOSа, на новый?
Хелп!
YoungBastard Вообще-то это зависит не от версии БИОСа а от типа флешки.
На параллельных можно было просто ногу на которую подавалось напряжение программирования изолировать, но с LPC/FWH это может и не прокатить.
По поводу опознания была перешивка или нет, если прошивалась другая версия, то это будет видно, если перешивалась та же, то видно не будет. Разве что Вы сами что-то руками поправите в БИОСе и прошьете, но и тут можно придумать как Вас обмануть.
P.S. А более развернуто задачу сформулировать можете?
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
Способ нУмер адЫн. Отключить компьютер от сети, во все ближайшие розетки напихать спичек. Не забыть утащить на всякий случай и батарейку.
Способ нУмер дУва. При невозможности обесточить - оснастить около- и внутрикорпусное пространство тремя-пятью радио-вебкамерами с постоянной записью видео.
Способ нУмер тЫри. Провести с потенциальными незаконными биосопортными и биосопортнихами курс лекций на тему "Преступление и наказание", "Способы самообороны" и "Лечимся сами".
Тяжелая задача....А! Если комп загрузить то можно утащить флеш с собой!
17 мая 2005 - 23:07 Unknown BIOS
rgt
Да, вопрос я очень абстрактно задал. Спасибо за ответ.
Формулирую его так как он есть:
необходимо, сделать некоторую модификацию самого биоса, а затем запретить любую его модификацию и чем надежнее, тем соответственнее лучше. Сам биос award,но хотелось бы узнать и про award asus,ami и т.д.
На сколько я понимаю можно записать в бутблок процедуру проверки на запись в порты и вызов прерываний есть еще какие-нить на подобие этого?
На счет идентификации биоса: имелось ввиду,что к примеру мой биос уже защищен от записи и злоумышленник, дабы решить проблему с перепрошивкой выпаивает его и ставит новый флэш, как узнать что произошла замена?
IMHO, запретить перешивку софтовыми методами - геморрой и надежность сомнительна. Особо выделяются грабли с названием "совместимость"...
Из путей -
1. поискать, что делается BIOSом, если параметр "Enable Update" = False. При джамперах - фиг знает.
2. процедура проверки на запись в порты - это установка аппаратного прерывания на доступ к порту + обработчика INT1. Подводных камней - море. Как долго выживет обработчик, поставленный в ББ - не знаю. Даже если он выживет до загрузки ОС (нормальной) - то там его точно прибьют.
Как выловить факт перешивки - не знаю. Хотя опечатывание никуда не исчезло - стикер на микруху+кроватку или плату. Это даст хотя бы определение факта замены микрухи.
Все это напоминает Мюнхгаузена, тянущего самого себя за волосы из воды
YoungBastard В Вашем случае все гораздо проще - прошейте модифицированный БИОС программатором в однократку и все. Факт модификации БИОСа можно будет обнаружить просто по замене однократки.
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
YoungBastard
полностью согласен с rgt. Зашейте БИОС в однократку и не парьтесь. Даже не всякий человек додумается до того, что в маме не флешка а если и маркировку с однократки изничтожить, то вообще лафа полная будет, потому как даже если пациент решить проверить, что это не однократка, то по маркировке он ничего не найдет Хотя я бы просто контролировал физический доступ в "кишки" компа... Кстати, я боюсь, что этот метод не пройдет на LPC/FWH-флешах. На мамах каких чипсетов Вы собираетесь запрещать прошивку?
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
18 мая 2005 - 07:34 Unknown BIOS
Root
На via. Что такое однократка? не препрошиваемый чип? savely_s
ну, в dos он же работать будет. Стоп, и каким его способом ОСь перекроет???
18 мая 2005 - 08:32 Unknown BIOS
Root
пардон, написал via ... а кака же?))))
пока эксперементирую на via kt-133, проц atlon 1 Ghz
да, это подразумевается микросхема РОМа, которую можно записать один и не более раз. Обзываются просто EPROM'ами. EEPROM'ы - уже записываемые повторно микрухи, но как правило только на программаторе, тоже могут подойти...
Цитата:
ну, в dos он же работать будет. Стоп, и каким его способом ОСь перекроет???
Потому что операционка устанавливает свои обработчики прерываний...
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
YoungBastard Вообще-то это зависит не от версии БИОСа а от типа флешки.
На параллельных можно было просто ногу на которую подавалось напряжение программирования изолировать, но с LPC/FWH это может и не прокатить.
По поводу опознания была перешивка или нет, если прошивалась другая версия, то это будет видно, если перешивалась та же, то видно не будет. Разве что Вы сами что-то руками поправите в БИОСе и прошьете, но и тут можно придумать как Вас обмануть.
P.S. А более развернуто задачу сформулировать можете?
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
Способ нУмер адЫн. Отключить компьютер от сети, во все ближайшие розетки напихать спичек. Не забыть утащить на всякий случай и батарейку.
Способ нУмер дУва. При невозможности обесточить - оснастить около- и внутрикорпусное пространство тремя-пятью радио-вебкамерами с постоянной записью видео.
Способ нУмер тЫри. Провести с потенциальными незаконными биосопортными и биосопортнихами курс лекций на тему "Преступление и наказание", "Способы самообороны" и "Лечимся сами".
Тяжелая задача....А! Если комп загрузить то можно утащить флеш с собой!
rgt
Да, вопрос я очень абстрактно задал. Спасибо за ответ.
Формулирую его так как он есть:
необходимо, сделать некоторую модификацию самого биоса, а затем запретить любую его модификацию и чем надежнее, тем соответственнее лучше. Сам биос award,но хотелось бы узнать и про award asus,ami и т.д.
На сколько я понимаю можно записать в бутблок процедуру проверки на запись в порты и вызов прерываний есть еще какие-нить на подобие этого?
На счет идентификации биоса: имелось ввиду,что к примеру мой биос уже защищен от записи и злоумышленник, дабы решить проблему с перепрошивкой выпаивает его и ставит новый флэш, как узнать что произошла замена?
IMHO, запретить перешивку софтовыми методами - геморрой и надежность сомнительна. Особо выделяются грабли с названием "совместимость"...
Из путей -
1. поискать, что делается BIOSом, если параметр "Enable Update" = False. При джамперах - фиг знает.
2. процедура проверки на запись в порты - это установка аппаратного прерывания на доступ к порту + обработчика INT1. Подводных камней - море. Как долго выживет обработчик, поставленный в ББ - не знаю. Даже если он выживет до загрузки ОС (нормальной) - то там его точно прибьют.
Как выловить факт перешивки - не знаю. Хотя опечатывание никуда не исчезло - стикер на микруху+кроватку или плату. Это даст хотя бы определение факта замены микрухи.
Все это напоминает Мюнхгаузена, тянущего самого себя за волосы из воды
А кому счас легко...
YoungBastard В Вашем случае все гораздо проще - прошейте модифицированный БИОС программатором в однократку и все. Факт модификации БИОСа можно будет обнаружить просто по замене однократки.
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
YoungBastard
полностью согласен с rgt. Зашейте БИОС в однократку и не парьтесь. Даже не всякий человек додумается до того, что в маме не флешка а если и маркировку с однократки изничтожить, то вообще лафа полная будет, потому как даже если пациент решить проверить, что это не однократка, то по маркировке он ничего не найдет Хотя я бы просто контролировал физический доступ в "кишки" компа... Кстати, я боюсь, что этот метод не пройдет на LPC/FWH-флешах. На мамах каких чипсетов Вы собираетесь запрещать прошивку?
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Root
На via. Что такое однократка? не препрошиваемый чип?
savely_s
ну, в dos он же работать будет. Стоп, и каким его способом ОСь перекроет???
Root
пардон, написал via ... а кака же?))))
пока эксперементирую на via kt-133, проц atlon 1 Ghz
YoungBastard
да, это подразумевается микросхема РОМа, которую можно записать один и не более раз. Обзываются просто EPROM'ами. EEPROM'ы - уже записываемые повторно микрухи, но как правило только на программаторе, тоже могут подойти...
Потому что операционка устанавливает свои обработчики прерываний...
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Отправить комментарий