Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
ROM-BIOS-ba zárt világ Rigó Máté
2
Tartalomjegyzék Bevezetés IBM PC kompatibilis chipek A BIOS flashelése A BIOS chip gyenge pontjai Overclocking Vírustámadások – CIH – Black Hat 2006 – Kitartó BIOS fertőzés BIOS az üzleti világban
3
Bevezetés BIOS=basic input/output system Elsődleges funkciója – betölteni és – elindítani az operációs rendszert ROM chipen tárolják, az alaplapba építve Napjainkban inkább csak egy örökség, visszafele komptibilitás miatt helyette Extensible Firmware Interface (EFI)
4
Bevezetés A BIOS rendelkezik egy felhasználói interface-szel. Az alábbiakat állíthatjuk be: hardware konfigurálás a számítógép órájának beállítása engedélyezni illetve letiltani a rendszer bizonyos részeit kiválasztani egy meghajtót, amely alkalmas, mint boot meghajtó jelszavak beállítása, mint például jelszóval biztosítani a BIOS felhasználói interface funkcióinak elérését vagy megakadályozni egy illetéktelen felhasználót, hogy boot-olja a rendszerünket egy nem hitelesített periférikus meghajtóról.
5
Bevezetés BIOS menü
6
IBM PC kompatibilis chipek BIOS tárolása először ROM vagy PROM chipeken – Hátrányuk: nem lehetett őket frissíteni Nőtt a chipek a komplexitása és a frissítésük szükségessége újra programozható részek jelentek meg Első újra programozható chip: EPROM Később az olcsóbb és könnyebben programozható EEPROM chipek A ROM-ok kapacitása robbanásszerűen nőtt Ma egész operációs rendszer disztribúciókat képesek tárolni. Például: NAND FLASH ROM
7
IBM PC kompatibilis chipek EPROM TypeSize - bitsSize - bytesLength (hex)Last address (hex) 1702, 1702A2 Kbit256100000FF 27044 Kbit512200001FF 27088 Kbit1 KB400003FF 2716, 27C1616 Kbit2 KB800007FF 2732, 27C3232 Kbit4 KB100000FFF 2764, 27C6464 Kbit8 KB200001FFF 27128, 27C128128 Kbit16 KB400003FFF 27256, 27C256256 Kbit32 KB800007FFF 27512, 27C512512 Kbit64 KB100000FFFF 27C010, 27C1001 Mbit128 KB200001FFFF 27C0202 Mbit256 KB400003FFFF 27C040, 27C4004 Mbit512 KB800007FFFF 27C0808 Mbit1 MB100000FFFFF 27C16016 Mbit2 MB2000001FFFFF 27C32032 Mbit4 MB4000003FFFFF EPROM chip típusok
8
IBM PC kompatibilis chipek BIOS chip
9
BIOS flashelése Modern számítógépeken a BIOS-t egy újraírható memórián tárolják – Tartalma cserélhető és újraírható Terminológia: újraírás=flashelés Speciális programmal történik, melyet az alaplap gyártója biztosít Legfőbb célok: – Meglévő hardware-k teljesítmények növelése – Új hardware-k támogatás – Sérült BIOS helyrehozása
10
A BIOS chip gyenge pontjai Nem megfelelő vagy kihagyott BIOS frissítés Rizikó: használhatatlanná teheti a számítógépet vagy egy eszközét! Megoldás: „boot block” használata – Hiba esetén figyelmeztetés Cserélhető egységről bootoljunk! Néhány alaplap rendelkezik „backup” BIOS-szal
11
Overclocking A CPU működését magasabb órajelhez igazítjuk Csökkentheti a rendszer megbízhatóságát és az alkatrészek élettartamát
12
Vírus támadások A CIH (Csernobil vírus) volt az első BIOS-t megtámadó vírus 1999 áprilisában vált aktívvá Támadás után nem lehetett bootolni Flash-ROM eltávolítása, újra programozása A támadás speciálisan az Intel i430TX alaplap chipsetet célozta Megoldás: „boot block”, back up BIOS 2008-ra lényegében veszélytelené vált a vírus
13
Vírus támadások Black Hat technika: – Bizonyos jogosultságok és a fizikai memória olvasás felhasználása ACPI funkciók megváltoztatására Kitartó BIOS fertőzés – Egy „gonosz” kód elhelyezése a BIOS kitömörítési routinjaiba – Nem használja ki a BIOS implementációban rejlő hiányosságokat
14
BIOS az üzleti világban Az alaplap beszállítók licenset az IBV-től kapnak (Indenpendent BIOS Vendors). Ezután a gyárak saját hardware-ükhöz igazítják a BIOS-t – Ezért a frissítése az alaplap gyártól érhetők el A legfőbb BIOS terjesztők: – American Megatrends – Insyde Software – Phoenix Technologies – Byosoft
15
Köszönöm a figyelmet!
Hasonló előadás
