Перепрограммирование BIOS с целью защиты компьютера

Тема в разделе "WASM.OS.DEVEL", создана пользователем _Vlad_, 29 мар 2011.

  1. MisHel64

    MisHel64 Member

    Публикаций:
    0
    Регистрация:
    9 мар 2011
    Сообщения:
    182
    Переход в защищенный режим, и твой "не скажу" превращается "ни когда делал".
     
  2. drem1lin

    drem1lin Member

    Публикаций:
    0
    Регистрация:
    17 мар 2009
    Сообщения:
    300
    Не угадал и система уже практически реализована на практике
     
  3. KIV

    KIV Member

    Публикаций:
    0
    Регистрация:
    16 июл 2009
    Сообщения:
    231
    Отбирать управление у ОС только SMM. Ну или патчить загружаемый загрузчиком код, добавляя шпиона в виде загружаемого модуля, но тут для каждой ОС надо придумывать свой способ.
    А SMM - если есть возможность поменять код, выполняемый в SMM, то можно его поменять ещё раз из ОС, убрав шпиона.
    После загрузки и перехода в PM ОС может сделать с системой всё что угодно и убрать любого программного шпиона, который поставила так же программно BIOS.
     
  4. drem1lin

    drem1lin Member

    Публикаций:
    0
    Регистрация:
    17 мар 2009
    Сообщения:
    300
    Как то не очень удалось выразить мысль) честно не совсем врубился)
     
  5. KIV

    KIV Member

    Публикаций:
    0
    Регистрация:
    16 июл 2009
    Сообщения:
    231
    Я говорю, что насколько мне известно отобрать управление у уже запущенного кода можно только с помощью SMM. Однако никто не мешает перезаписать код, выполняемый в SMM, своим из ОС. После загрузки ОС может сделать с компьютером всё то же что может сделать BIOS. Если BIOS поставила программный перехват чего-либо, то ОС может легко отменить это (особенно если будет сама к этому стремиться).
    Последний вариант который я вижу - модифицировать то что загружает загрузчик через int 13. Таким образом добавив своего шпиона прямо в ядро ОС, которое будет загружено. Но в этом случае для каждой ОС (и иногда даже для каждой версии одной ОС) надо придумывать свой подход к такому инжекту. А автору нужен универсальный способ для всех ОС - такого нет (повторюсь, не считая аппаратных методов).
    ЛЮБОЙ перехват который можно установить программно можно тем же способом и убрать.
    ЛЮБОЙ аппаратный перехват можно убрать аппаратно.
    Не убираемых способов наблюдения нет. Если есть полный физический доступ к компьютеру (включая доступ к его внутренностям), то все ваши защиты и шпионы ничего не стоят и не имеют смысла. Не считая стойкого шифрования (и то, если у злоумышленников нет суперкомпьютера и большого количества времени), но по вашему условию его использовать нельзя.
     
  6. MisHel64

    MisHel64 Member

    Публикаций:
    0
    Регистрация:
    9 мар 2011
    Сообщения:
    182
    2KIV Топик стартеру уже ответили. Так что не парься.

    2drem1lin http://www.wasm.ru/forum/viewtopic.php?pid=122920

    А по сути вопроса, умное слово "супер визор". Фиг ты его код в BIOS затолкаешь, даже если осилишь его написать.
    А все остальное, снесется любой осью чуть умнее MS DOS 3.3
     
  7. l_inc

    l_inc New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2005
    Сообщения:
    2.566
    MisHel64
    Эм... Вообще-то гипервизор. :) Но снесётся далеко не всё.
    Могу сказать, что я тоже и отбирал управление, и логировал (причём, не отбирая управление)... и тоже пока не скажу, как. :)
    Правда, там не совсем из биос (хотя начинать можно и имея только свой код в биос), и работает оно только на нескольких моделях чипсетов, и поддержку надо делать чуть ли не для каждой ОС отдельную, но это возможно, не очень трудоёмко, и виртуализация здесь не причём (в моём случае по крайней мере).
     
  8. drem1lin

    drem1lin Member

    Публикаций:
    0
    Регистрация:
    17 мар 2009
    Сообщения:
    300
    Этот факт неверен) SMM закрывается насмерть, можете посмотреть в документации северного моста
     
  9. XVilka

    XVilka New Member

    Публикаций:
    0
    Регистрация:
    25 авг 2010
    Сообщения:
    24
    Адрес:
    Moscow
    Под какое конкретно оборудование? Возможно я смогу помочь.

    А вообще см. http://www.coreboot.org + http://www.flashrom.org

    Там есть решение для такой загрузки - если использовать загрузчик FILO или Trusted GRUB