1 / 15

ROM-BIOS-ba zárt világ

ROM-BIOS-ba zárt világ. Rigó Máté. Tartalomjegyzék. Bevezetés IBM PC kompatibilis chipek A BIOS flashelése A BIOS chip gyenge pontjai Overclocking Vírustámadások CIH Black Hat 2006 Kitartó BIOS fertőzés BIOS az üzleti világban. Bevezetés. BIOS=basic input/output system

hammer
Download Presentation

ROM-BIOS-ba zárt világ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ROM-BIOS-ba zárt világ Rigó Máté

  2. Tartalomjegyzék • Bevezetés • IBM PC kompatibilis chipek • A BIOS flashelése • A BIOS chip gyenge pontjai • Overclocking • Vírustámadások • CIH • Black Hat 2006 • Kitartó BIOS fertőzés • BIOS az üzleti világban

  3. Bevezetés • BIOS=basic input/output system • Elsődleges funkciója • betölteni és • elindítani az operációs rendszert • ROM chipen tárolják, az alaplapba építve • Napjainkban inkább csak egy örökség, visszafele komptibilitás miatt helyette Extensible Firmware Interface (EFI)

  4. Bevezetés A BIOS rendelkezik egy felhasználói interface-szel. Az alábbiakat állíthatjuk be: • hardware konfigurálás • a számítógép órájának beállítása • engedélyezni illetve letiltani a rendszer bizonyos részeit • kiválasztani egy meghajtót, amely alkalmas, mint boot meghajtó • jelszavak beállítása, mint például jelszóval biztosítani a BIOS felhasználói interface funkcióinak elérését vagy megakadályozni egy illetéktelen felhasználót, hogy boot-olja a rendszerünket egy nem hitelesített periférikus meghajtóról.

  5. Bevezetés BIOS menü

  6. IBM PC kompatibilis chipek • BIOS tárolása először ROM vagy PROM chipeken • Hátrányuk: nem lehetett őket frissíteni • Nőtt a chipek a komplexitása és a frissítésük szükségessége újra programozható részek jelentek meg • Első újra programozható chip: EPROM • Később az olcsóbb és könnyebben programozható EEPROM chipek • A ROM-ok kapacitása robbanásszerűen nőtt • Ma egész operációs rendszer disztribúciókat képesek tárolni.Például: NAND FLASH ROM

  7. IBM PC kompatibilis chipek EPROM chip típusok

  8. IBM PC kompatibilis chipek BIOS chip

  9. BIOS flashelése • Modern számítógépeken a BIOS-t egy újraírható memórián tárolják • Tartalma cserélhető és újraírható • Terminológia: újraírás=flashelés • Speciális programmal történik, melyet az alaplap gyártója biztosít • Legfőbb célok: • Meglévő hardware-k teljesítmények növelése • Új hardware-k támogatás • Sérült BIOS helyrehozása

  10. A BIOS chip gyenge pontjai • Nem megfelelő vagy kihagyott BIOS frissítés Rizikó: használhatatlanná teheti a számítógépet vagy egy eszközét! • Megoldás: „boot block” használata • Hiba esetén figyelmeztetés Cserélhető egységről bootoljunk! • Néhány alaplap rendelkezik „backup” BIOS-szal

  11. Overclocking • A CPU működését magasabb órajelhez igazítjuk • Csökkentheti a rendszer megbízhatóságát és az alkatrészek élettartamát

  12. Vírus támadások • A CIH (Csernobil vírus) volt az első BIOS-t megtámadó vírus • 1999 áprilisában vált aktívvá • Támadás után nem lehetett bootolni • Flash-ROM eltávolítása, újra programozása • A támadás speciálisan az Intel i430TX alaplap chipsetet célozta • Megoldás: „boot block”, back up BIOS • 2008-ra lényegében veszélytelené vált a vírus

  13. Vírus támadások • Black Hat technika: • Bizonyos jogosultságok és a fizikai memória olvasás felhasználása ACPI funkciók megváltoztatására • Kitartó BIOS fertőzés • Egy „gonosz” kód elhelyezése a BIOS kitömörítési routinjaiba • Nem használja ki a BIOS implementációban rejlő hiányosságokat

  14. BIOS az üzleti világban • Az alaplap beszállítók licenset az IBV-től kapnak (Indenpendent BIOS Vendors). • Ezután a gyárak saját hardware-ükhöz igazítják a BIOS-t • Ezért a frissítése az alaplap gyártól érhetők el • A legfőbb BIOS terjesztők: • American Megatrends • Insyde Software • Phoenix Technologies • Byosoft

  15. Köszönöm a figyelmet!

More Related