绕过BIOS/UEFI固件写保护写入SPI闪存

最新推荐文章于 2023-01-31 12:42:56 发布
最新推荐文章于 2023-01-31 12:42:56 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: Windows病毒分析 RootKit Windows逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/111179517
版权

针对Bootkit:LoJax或MosaicRegressor和TrickBot等开始进行固件感染方式的病毒逐渐增多而作笔记整理。
对主板上的SPI闪存芯片中存储的UEFI固件的所有请求都将通过SPI控制器,该控制器是Intel平台上的Platform Controller Hub(PCH)的一部分。可以通过PCI设备驱动访问PCI总线配置空间可以获取PCH的值。

绕过BIOS/UEFI固件写保护写入SPI闪存

用I/O命令访问PCI总线配置空间

系统中的CPU是通过PCI设备的设备号以及配置空间中的寄存器编号来访问配置空间寄存器的。

PCI有三个相互独立的物理地址空间:设备存储器地址空间、I/O地址空间和配置空间。
配置空间是PCI所特有的一个物理空间。由于PCI支持设备即插即用,所以PCI设备不占用固定的内存地址空间或I/O地址空间,而是由操作系统决定其映射的基址。系统加电时,BIOS检测PCI总线,确定所有连接在PCI总线上的设备以及它们的配置要求,并进行系统配置。所以,所有的PCI设备必须实现配置空间,从而能够实现参数的自动配置,实现真正的即插即用。
要访问PCI总线设备的配置空间,必须先查找该设备。查找的基本根据是各PCI设备的配置空间里都存有特定的设备号(Device ID)及销售商号(Vendor ID),它们占用配置空间的00h地址。而查找的目的是获得该设备的总线号和设备号。查找的基本过程如下:用I/O命令写配置空间的地址寄存器(CONFIG_ADDRESS)CF8h,使其最高位为1,总线号及设备为0,功能号及寄存器号为0,即往I/O端口CF8h80000000h;然后用I/O命令读取配置空间的数据寄存器(CONFIG

了解本专栏 订阅专栏 解锁全文 超级会员免费看
摔不死的笨鸟
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
PCI总线的基础知识快速学习(二)(适合新手)
mikusic的博客
03-11 2262
一、PCI的配置空间 二、系统地址空间、PCI的配置空间和PCI的地址空间之间的映射关系 三、PCI设备的初始化过程 四、PCI的三种数据通信模式
UEFI实践】BIOS升级(1) --shell下升级BIOS
最新发布
Mutouyugi的博客
10-12 1143
BIOS升级会分为Shell,Setup,OS下三种情况说明。本文将会以shell下升级为主,具体操作为在shell下获取需要升级的BIOS文件信息,再把数据传给SMM模式下刷Flash。与capsule的实现方法类似,但仅以最简单能够更新BIOS的方法。部分代码借鉴EDKII源码,如有侵权,请联系删除后续有更深理解,会继续补充。学艺不精,错误请指正;如有侵权,请联系删除。
PCI Address Space Map
程序员仓库
04-15 1463
PCI体系结构中支持三种地址空间:Memory空间、I/O空间、Configuration空间。 x86的处理器可以直接访问Memory空间和I/O空间。PCI的设备可以直接映射到处理器的Memory空间中,支持32bit/64bit寻址。在I/O地址空间中,PCI支持32bit地址,但是x86只用了16bit访问I/O空间,所以很多平台的I/O空间大小限制在64KB。 PCI还引入了配置空间(...
PCI空间地址计算
weixin_38902883的博客
03-15 950
这里自定义目录标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 AMD平台PCI空间地址计算 下面以AMD平台Read Card设备为例计算PCI空间的地址 1.打开设备管理器查看Read Card设备是挂载在哪个PC
PCI设备配置空间、BAR空间、BUS总线的理解整理
qq_35399548的博客
04-09 1万+
pcim_iomap bar地址映射,注意不能重复映射! 设备在系统的PCI地址空间里申请一段来用,所申请的空间基址和大小保在BAR寄器里。 BAR里的只是PCI域的地址空间,需要映射到IO地址空间里或者内空间里之后软件才能使用。 映射到IO空间的话,用IO读指令和函数去访问设备;映射到内空间的话,首先得到的是物理地址, 映射到虚拟地址后就可以像用指针那样访问。 IO BAR和MEM BAR分别是映射到IO空间和内空间的BAR; 每个BAR具体干嘛使设备自己定义的,要看手册。 一旦BAR的值确
PCI 总线学习笔记-PCI9054
热门推荐
七水的博客
10-05 2万+
转载请注明出处:http://blog.csdn.net/lg2lh/article/details/8042008 PCI的基本协议这里就不介绍了,因为一般的芯片协议都是集成好的,我只需要大体了解就行,不需要做芯片,我感觉就不需要太了解协议。  这里讲解是基于PLX 的9054(9052)芯片为基础的,本人只是入门,望批评指正。 一、地址映射与数据传输 上图中间部分是9054的内
ibm x3650m5 BIOS UEFI 固件
06-24
ibm x3650m5 BIOS UEFI 固件,官方提供最新版UEFI固件
x3650 m5 UEFI 升级固件BIOS固件
04-29
lenovo x3650 m5 ibm x3560 m5 UEFI升级固件,算是比较新的版本了。通过IMM进行升级,可修复部分BUG,详情请参考官方更新说明。升级方法请自行百度,谢谢!!
飞腾CPU BIOS固件生成教程公开.pdf
06-27
飞腾CPU BIOS固件生成教程主要面向飞腾FT-2000/4 D2000处理器,涉及的关键技术是Uboot UEFI固件的构建。教程详细介绍了如何通过导入预设的Ubuntu镜像或者自建交叉编译环境来搭建生成固件所需的开发环境。以下是对...
WDS部署服务(LTSC-2021-64BIT)自动应答文件(BIOS/UEFI
09-26
区分biosuefi 1.BIOS启动模式和硬盘分区格式如果不一致,安装的时候会出现报错,这是很多系统装不上的主要原因 2.Legacy是传统的BIOS启动引导,对应的磁盘分区格式是MBR,UEFI引导对应的磁盘分区格式是GPT 3....
BIOS+UEFI引导修复工具.rar
02-10
BIOS(基本输入输出系统)和UEFI(统一可扩展固件接口)是两种不同的计算机启动方式,它们在操作系统引导过程中扮演着至关重要的角色。理解这两个概念及其相互关系,对于解决计算机启动问题至关重要。 BIOS是传统的...
PCI及PCIe基本知识
chen_xing_hai的博客
08-03 9068
PCI基本知识,学习参考了《PCI+EXPRESS体系结构导读》一书
PCI设备的访问方法_非桥设备(type0)
jia_weihui的博客
01-31 1194
在这样一个速食的时代,坚持做自己,慢下来,潜心琢磨,心怀敬畏,领悟知识,才能向下扎到根,向上捅破天,背着世界往前行!回答1:需要配置,软件通过PCI桥查询PCI设备的地址需求,分配一块addr_pci空间给它。内空间或IO空间:PCI本地总线上有AD总线,它是地址、数据复用的总线。CPU读取配置空间的BAR,得知:这个PCI设备想申请多大空间。配置空间:PCI设备的配置寄器。
PCI中的base address
Tiger Liu share his technical articles here
10-19 1354
来自:http://hi.baidu.com/qingyayizhan/blog/item/62137d4b1c85810309f7ef10.html 最近因为工作需要用到pci设备的BAR内容,之前看了没深刻印象,这里整理一下。   PCI设备有很好的可配置型和易操作性,这很大方面要归功于其地址空间的可动态分配的特性。而动态分配地址空间就是依赖于BAR(base address regi
PCI/PCIE相关知识
Anthony的博客
01-12 1242
PCI/PCIe配置空间 PCI/PCIe的配置空间Configuration Space是一个与Memory空间和IO空间并列的独立的空间。PCI Configuration Space有256 Bytes,对于PCIe Configuration Space,扩展为4096 Bytes,PCIe是在PCI基础上发展的协议,并且在此基础之上进行了扩展,其扩展形式是通过一种称为Capability的寄器块来完成的。 访问方式 IO方式 CPU提供了两组I/O寄器用于访问配置空间: 配置空间控制
静态路由原理与配置命令
零下二度的博客
10-25 3679
## 标题目录1.理解路由的原理路由器工作原理路由表的形成2.静态路由和默认路由3.路由器转发数据包的封装过程4.静态路由配置 数据包从主机A到达主机B有很多条路径可供选择,但是很显然,这些路径中在某一时刻总会有一条路径是最好(快)的。因此,为了尽可能地提高网络访问速度,就需要有一种方法来判断从源主机到目的主机所经过的最佳路径,从而进行数据转发,这就是路由技术。 1.理解路由的原理 路由器工作原理 路由器工作在 OSI 参考模型的网络层,它的重要作用是为数据包选择最佳路径,最终 送达目的地。 首先来看一下
PCI/PCIe基础——配置空间
kunkliu的博客
09-23 3266
简介 PCI/PCIe设备有自己的独立地址空间,这部分空间会映射到整个系统的地址空间。 映射地址在BIOS/UEFI下指定(如果有的话,对于使用非BIOS启动的OS,不清楚),它有两种类型,一种是MMIO,一种是IO。对于MMIO的访问,跟访问内的方式一样,它从称为PCIEXBAR的基地址开始,有很大的一段空间,这个PCIEXBAR的值根据不同的平台可能不同,大致可能值有0xC0000000、0xE0000000等,关于这个值是怎么使用的后面的章节会讲到;对于...
PCIe 基址寄器(Base Address Registers)
程序员仓库
04-04 8047
1. 基址寄器的作用 一般的,每个 PCIe 设备内部都会有一部分资源需要提供给系统软件访问。与此同时,不同的 PCIe 设备可供系统软件访问的资源大小、资源类型也不一样。在计算机系统中,只有系统软件可以为 PCIe 设备内部的资源指定合适的地址,而 PCIe 设备能做的就是告诉系统软件该设备内部可访问的资源大小、资源类型和资源特性。 基址寄器(Base Address Registers)就是 PCIe 协议提供的、用于向系统软件展示 PCIe 设备内部资源大小、资源类型和资源属性的机制。 2. 基址
bios/uefi HII基本框架及概述
07-15
BIOS(Basic Input/Output System)和UEFI(Unified Extensible Firmware Interface)是计算机系统中用于启动和初始化硬件设备的软件接口。HII(Human Interface Infrastructure)是UEFI中的一个基本框架,它提供了一种标准化的方式来创建和管理图形用户界面(GUI)。下面是对BIOS/UEFI和HII的基本概述: 1. BIOSBIOS是一种早期的固件接口,在过去的计算机系统中广泛使用。它负责在计算机启动时初始化硬件设备,并加载操作系统。BIOS通常使用基于文本的用户界面(TUI),通过键盘输入来进行配置和设置。 2. UEFIUEFIBIOS的后继者,它提供了更先进的系统启动和硬件初始化功能。UEFI支持更大的硬盘容量、更快的启动速度和更丰富的扩展性。与BIOS相比,UEFI使用图形用户界面(GUI)来提供更直观和易用的界面。 3. HII:HII是UEFI规范中定义的一个基本框架,它提供了一套标准化的API和工具,用于创建、管理和显示UEFI图形用户界面。HII使得开发人员可以轻松地设计和定制UEFI界面,以满足用户的需求。HII还支持多语言和可扩展的用户界面,提供了更好的用户体验。 总而言之,BIOS/UEFI是计算机系统中用于启动和初始化硬件设备的软件接口,而HII是UEFI中的一个基本框架,用于创建和管理图形用户界面。它们共同为计算机提供了更快、更稳定和更易用的启动和配置功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值