Такие вопросы: как сделать перепрошивку BIOS невозможной к примеру на award phoenix 6.00x?(если есть джампера,то они стоят на запись в BIOS). Как можно опазнать была ли замена старого BIOSа, на новый? Хелп!
насколько невозможной? надо ли противостоять штатному прошивальщику? или всем прошивальщикам? программно или аппаратно? способов куча. все зависит от того как далеко ты готов пойти, умеешь ли держать паяльник в руках и т.д.
kaspersky весьма асбтрактный ответ. YoungBastard на сайте была коекакая статейка про эту тему. Вообще-то, лучше чем перепрошивальщик никто не знает конкретную биос микросхему, ну , или кроме самого биоса ещё. Перепрошив возможен двумя способами, 1. Непосредственно через порты в\в, что как я сказал лучше известно конкретному перепрошивальщику. 2. Используя сервис самого биоса. Это более универсальный подход, хотя и тут есть свои нюансы. А поскольку данный метод более универсален, то, единственное на мой взгляд решение, это перепрошить микросхему с куском кода, который перехватит оригинальный сервис биоса и самостоятельно примет решение на тему быть или не быть. Это даст тебе привелегию контроля. В первом варианте, только если непосредственно перепрошивальщиком долбануть, потому как стандарты в отличие от чипсетов, выпускавшихся лет 5-8 назад, сильно разъехались в разны стороны. Так что, в последнем варианте придется искать конкретную доку и целить свои усилия на конкретный чипсетик, впрочем, тут я бы только лишь пожелал удачи В общем, сам думай )
YoungBastard хм, как опознать, да пометь при перепрошиве гденить начинку сигнатуркой, и чти её дорогую после, когда надо будет
> весьма асбтрактный ответ. какой вопрос, такой и ответ. я так и не понял, что человеку нужно. варианты: 1) защитить свой биос чтобы никакая су.. его непох... 2) написать программу, которая залезает в BIOS, препятствуя своему удалению в обоих случах, решения очень различны > 2. Используя сервис самого биоса. Это более > универсальный подход, ага. особенно учитывая, что во всех типах BIOS'ов этот сервис различен > единственное на мой взгляд решение, это перепрошить > микросхему с куском кода, который перехватит > оригинальный сервис биоса для AMI это прокатит, да и то с кучей ограничений. а как быть с Award? что там перехватывать
как сделать перепрошивку BIOS невозможной к примеру на award phoenix 6.00x?. Программно, практически, никак. Описание причин будет слишком долгим, возможно, тебя удовлетворит такой ответ без объяснения, а если нет - продолжим... .Аппаратно: откусить ногу на микрухе, куда подается сигнал записи флэш.Зависит от модели микросхемы и, естественно, не на всех прокатит, а многие микрухи так можно и убить. И, вообще, глупость это, возится с флэш на тему привязок прог и т.д. ИМНО. Тут уже не программированием пахнет,а припоем от паяльника... Как можно опазнать была ли замена старого BIOSа, на новый? . Программно, идея: хранить CRC образа или части образа BIOS в в неиспользуемом участке CMOS (такие участки есть?) и потом только сверять, но тоже проблем хватает... . Аппаратно, ставить пломбу на флэшку
kaspersky необходимо, сделать некоторую модификацию самого биоса, а затем запретить любую его модификацию и чем надежнее, тем соответственнее лучше. Сам биос award,но хотелось бы узнать и про award asus,ami и т.д. На сколько я понял, то не родной биос не подойдет,да? Крис, у тебя есть инфа по этому? как и что?! слишком все образно написал. LevaGil вопрос ко мне??? На мой взгляд рельно можно использовать схему Касперски про бутблок.
YoungBastard брать мамку с двумя биосами, вот тебе ответ, если флешка будет уничтожена, то, юзая второй первую можно восстановить
можно просто поиграться с выводами OE и WE, например, поднянуть WE к верхнему уровню простой перемычок или резюком. хрен тогда кто нас прошьет хм, но , это уже аппаратное решение, а , как я понимаю, в данный момент расматриваются програмные варианты. а если и аппаратно, ну и переткни ты этот грёбаный джампер, что мешает то. Вопрос к тому, чет если кому то твой биос будет жить мешать, то он полюбому от него избавица, неважно какими методами.
> Программно, практически, никак. ну да достаточно затереть все заголовки нахрен... мать будет грузиться и без них, а вот прошить можно будет только на самопальном прошивальщике. > Аппаратно: откусить ногу на микрухе, куда подается > сигнал записи флэш. откусить - нет. замнуть. либо на +, либо на -, смотря какой вывод, там их два - OE и WE, то есть конечно можно и откусть WE, но это будет путь в один конец. а вот проволочную "соплю" из панельки можно убрать в любой момент времени > Зависит от модели микросхемы и, естественно, > не на всех прокатит, а многие микрухи так можно > и убить. ну если кусать, то конечно, можно загрызть там же цифра. логка в смысле. просто подаем высокий уровнень на WE и все. > Программно, идея: хранить CRC образа или части > образа BIOS в в неиспользуемом участке CMOS (такие > участки есть?) и потом только сверять, но тоже проблем > хватает... . уж лучше в самом BIOS'е и хранить...
> необходимо, сделать некоторую модификацию самого биоса, > а затем запретить любую его модификацию и чем надежнее, если мы говорим о всем компьютере в целом, то берем даташит на BIOS (http://www.datasheetarchive.com/), смотрим как он управляется (обычно комбинацией OE и WE), смотрим какая из ног есть WE и что с ней сделать. если мы говорим, про сам чип (так что бы его не могли прошить даже на другой матери), то берем исходники uniflash, там есть комменатрии, что если это поле заполнить неправильно будет хамбец - в смысле повторная прошивка будет невозможной. умышленно портим эти поля и все! > Сам биос award,но хотелось бы узнать и про award > asus,ami и т.д. а там принцип одинаковый. кстати, asus BIOS'ов нет. там либо AMI, либо Award, хотя ASUS вносит много своих изменений > На сколько я понял, то не родной биос не подойдет,да? в смысле, по отношению к кому не родной? > Крис, у тебя есть инфа по этому? инфа есть. я уже кидал ссылку на самый шикраный сайт http://www.geocities.com/mamanzip/ там есть ссылки на друние сайты. хотя тут можно и без инфы > как и что?! слишком все образно написал. ты даташит вообще на свой чип открывал?! вот допустим моя микруха MX28F1000P смотри (см. аттач), чтобы иницировать запись вывод WE (Write Enable) нужно поставить в низкий уровень, а OE в высокий, чтобы запретить запись, достаточно на WE постоянно подавать низкий уровень или на OE постоянно высокий на моей микрухе WE висит на 31 ножке, а OE на 24 > вопрос ко мне??? На мой взгляд рельно можно > использовать схему Касперски про бутблок кстати, в "Хакере" будет опубликована статья на эту тему, с рельно работаюшими листингами 1022146332__chip_.gif
> брать мамку с двумя биосами, вот тебе ответ, > если флешка будет уничтожена, то, > юзая второй первую можно восстановить наифга переплачивать на фигню? берем вторую микруху BIOS'а, вставляем поверх первой (обычно в панельку две ноги все-таки влезают), предвартительно отогнув CE (Chip Enable) или CS (Chip Select) что одно и тоже, только называется по разному, у _обоих_ микрух, и добавляем к ним тумблер или еще лучше эл. ключ. тумблер или кнопку от эл. ключа можно вывести на переднюю панель. или чуть-чуть усложить реализацию. добавить простую логику, которая ждет допустим 15 секунд и если за это время мать не запустится, автоматически переключаем BIOS на резервный, а спустия еще 1 мин возвращаем старый BIOS на место. такой штукой я пользуюсь для экспериментов с BIOS'ами я модифицирую BIOS и если что-то напорчу, то никаких телодвижений совершать не надо! просто перезагрузится! и при следущей загрузке BIOS можно будет перешивать вновь!
Есть некоторые программные способы (на intel-чипсетах 100%), которые позволят программно запретить любую запись в биос. Но это может, в свою очередь, потребовать модификацию прошивки. Если же в сетапе есть опция BIOS Write Enable, и есть там пункт 'BIOS Only' -- это всё что надо для счастья. Но эту защиту можно обойти в отличие от вышеупомянутой.
kaspersky > Программно, идея: хранить CRC образа или части > образа BIOS в в неиспользуемом участке CMOS (такие > участки есть?) и потом только сверять, но тоже проблем > хватает... . уж лучше в самом BIOS'е и хранить... Тоже интересно, была у меня такая задумка когда то, но очень быстро охота отпала. а как насчет специальных областей ESCD? и главное хрен пойми где они находятся, и, как следствие, контрольная сумма флешки постоянно разная от загрузки к загрузке. Использовал я когда то эту фичу ддля контроля целостности оригинальности железа, но, работало только на страых мамках, пеньки самые первые, к примеру. Сейчас это уже не проканает С контрольной суммой вопрос весьма сложен
