一,引言
多年前有一个很著名的病毒名叫CIH,当年CIH的流行曾经造成了巨大的经济损失。CIH可以攻击主板上的BIOS FLASH芯片,破坏里面的内容,从而使得受害者的计算机无法正常使用。这是人类历史上第一个可以破坏硬件的病毒。CIH可以攻击基于Intel 430FX芯片组的主板,由于FX芯片组在那个年代属于主流芯片组,所以无数的电脑在感染CIH后无法开机。只得返厂维修。至此人们第一次意识到对BIOS FLASH芯片的保护至关重要。之后的年代里,人们开始不断的改进FLASH的保护策略。
现代的主板上配备的BIOS FLASH芯片并不像过去那样不可更改。在286,386,486甚至早期Pentium时代,受制于芯片组的限制或者本身成本上的考虑,主板上装的往往是真正的ROM芯片。换言之那个时代的BIOS的确是不可写的东西。但是BIOS需要更新,因为BIOS也是人编的,也是软件。既然是软件就一定有BUG,BUG需要修复,所以人们需要重新对FLASH芯片进行编程以便能够升级BIOS。且人们还可以通过升级BIOS获得新的功能,于是后来的设计上都允许对FLASH予以重新编程,以便升级BIOS。主板上开始配备可编程的ROM芯片,也叫EEPROM。
但是一个可更改内容的ROM芯片是一把真正的双刃剑。一方面给了用户便捷性与灵活性,另一方面也为一些恶意代码打开另一扇门。前面提到的CIH就是一个极好的例子。CIH的作者研读了430FX的用户手册,知道了如何编程去擦写FLASH芯片,于是CIH就具备了这样一种可怕的能力。
--------------------------------
二,常用保护策略
那么如何才是最佳的保护方法呢?大家可能一下子就想到是不是硬件上可以有某一位来控制一下,一旦设置了这样一位,那么FLASH芯片将不可写?
这的确是最简单的保护策略,即写保护型。写保护的方法简单易用,实现起来也分两种,第一种是芯片组提供的保护机制;另一种是芯片本身提供的机制,而芯片本身的往往是一次性锁死,也叫Lock,意思是一旦lock住,今后再也不能打开了。相对而言,芯片组提供的就比较灵活,有一种机制名叫LOCK DOWN,一旦激活后芯片将无法更新,必须要一个PLTRST#才能去掉LOCK DOWN。
其实LOCK DOWN也不是最佳的方法,主要原因是更新工具不好开发,如果非要一个PLTRST才能更新FLASH,那么用户每次更新都会变得异常繁琐。现在不是都讲用户体验嘛,这个用户体验太差了。很多Intel的主板,事实上是用LOCK DOWN的,所以那些主板更新的时候,会重新启动,事实上的真正的更新操作都在重启后做的。
还有一种保护策略比较好。是SMI保护,这是一种我认为相当完美的保护策略。现代的芯片组都可以配置为当有人试图写入FLASH的时候触发一个SMI(还记得SMI不?见我之前的博文),而SMI处理程序只能由BIOS提供。换言之只有SMI处理程序才可以更新FLASH。如此就是一种比较完美的更新策略,因为除了BIOS外,任何其人都不能安装SMI处理程序,事实上也就无法更新BIOS。而BIOS本身却可以完成更新。
1566
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
