160 likes | 347 Views
ROM-BIOS-ba zárt világ. Rigó Máté. Tartalomjegyzék. Bevezetés IBM PC kompatibilis chipek A BIOS flashelése A BIOS chip gyenge pontjai Overclocking Vírustámadások CIH Black Hat 2006 Kitartó BIOS fertőzés BIOS az üzleti világban. Bevezetés. BIOS=basic input/output system
E N D
ROM-BIOS-ba zárt világ Rigó Máté
Tartalomjegyzék • Bevezetés • IBM PC kompatibilis chipek • A BIOS flashelése • A BIOS chip gyenge pontjai • Overclocking • Vírustámadások • CIH • Black Hat 2006 • Kitartó BIOS fertőzés • BIOS az üzleti világban
Bevezetés • BIOS=basic input/output system • Elsődleges funkciója • betölteni és • elindítani az operációs rendszert • ROM chipen tárolják, az alaplapba építve • Napjainkban inkább csak egy örökség, visszafele komptibilitás miatt helyette Extensible Firmware Interface (EFI)
Bevezetés A BIOS rendelkezik egy felhasználói interface-szel. Az alábbiakat állíthatjuk be: • hardware konfigurálás • a számítógép órájának beállítása • engedélyezni illetve letiltani a rendszer bizonyos részeit • kiválasztani egy meghajtót, amely alkalmas, mint boot meghajtó • jelszavak beállítása, mint például jelszóval biztosítani a BIOS felhasználói interface funkcióinak elérését vagy megakadályozni egy illetéktelen felhasználót, hogy boot-olja a rendszerünket egy nem hitelesített periférikus meghajtóról.
Bevezetés BIOS menü
IBM PC kompatibilis chipek • BIOS tárolása először ROM vagy PROM chipeken • Hátrányuk: nem lehetett őket frissíteni • Nőtt a chipek a komplexitása és a frissítésük szükségessége újra programozható részek jelentek meg • Első újra programozható chip: EPROM • Később az olcsóbb és könnyebben programozható EEPROM chipek • A ROM-ok kapacitása robbanásszerűen nőtt • Ma egész operációs rendszer disztribúciókat képesek tárolni.Például: NAND FLASH ROM
IBM PC kompatibilis chipek EPROM chip típusok
IBM PC kompatibilis chipek BIOS chip
BIOS flashelése • Modern számítógépeken a BIOS-t egy újraírható memórián tárolják • Tartalma cserélhető és újraírható • Terminológia: újraírás=flashelés • Speciális programmal történik, melyet az alaplap gyártója biztosít • Legfőbb célok: • Meglévő hardware-k teljesítmények növelése • Új hardware-k támogatás • Sérült BIOS helyrehozása
A BIOS chip gyenge pontjai • Nem megfelelő vagy kihagyott BIOS frissítés Rizikó: használhatatlanná teheti a számítógépet vagy egy eszközét! • Megoldás: „boot block” használata • Hiba esetén figyelmeztetés Cserélhető egységről bootoljunk! • Néhány alaplap rendelkezik „backup” BIOS-szal
Overclocking • A CPU működését magasabb órajelhez igazítjuk • Csökkentheti a rendszer megbízhatóságát és az alkatrészek élettartamát
Vírus támadások • A CIH (Csernobil vírus) volt az első BIOS-t megtámadó vírus • 1999 áprilisában vált aktívvá • Támadás után nem lehetett bootolni • Flash-ROM eltávolítása, újra programozása • A támadás speciálisan az Intel i430TX alaplap chipsetet célozta • Megoldás: „boot block”, back up BIOS • 2008-ra lényegében veszélytelené vált a vírus
Vírus támadások • Black Hat technika: • Bizonyos jogosultságok és a fizikai memória olvasás felhasználása ACPI funkciók megváltoztatására • Kitartó BIOS fertőzés • Egy „gonosz” kód elhelyezése a BIOS kitömörítési routinjaiba • Nem használja ki a BIOS implementációban rejlő hiányosságokat
BIOS az üzleti világban • Az alaplap beszállítók licenset az IBV-től kapnak (Indenpendent BIOS Vendors). • Ezután a gyárak saját hardware-ükhöz igazítják a BIOS-t • Ezért a frissítése az alaplap gyártól érhetők el • A legfőbb BIOS terjesztők: • American Megatrends • Insyde Software • Phoenix Technologies • Byosoft