ELTE



ROM-BIOS-ba zárt világBevezetésA basic input/output system (BIOS) vagy más néven System BIOS-t tulajdonképpen egy firmware interface-ként definiálhatjuk.A BIOS a számítógép része, és ez az els? kód, amely lefut a számítógép bekapcsolása után. A BIOS els?dleges funkciója bet?lteni és elindítani az operációs rendszert. Amikor a számítógép elindul, a BIOS els? feladata felismerni és incializálni a rendszer eszk?z?ket, mint a videókártyát, billenty?zetet, egeret, merevlemezt, CD/DVD meghajtót és egyéb hardware-ket. Ezután megkeresi a software helyét egy periférikus eszk?z?n (kiválaszt egy ?boot meghajtót”), például merevlemezen vagy CD-n, és bet?lti, majd átadja ennek a software-nek a számítógép irányítását. Ezt a folyamatot bootolásnak nevezzük.A BIOS software-t egy ROM chipen tárolják, melyet az alaplapba építettek bele. A BIOS software-t egy bizonyos típusú rendszeren való m?k?désre tervezték, beleértve számos egység m?k?désének ismeretét, melyek kiegészítik a rendszer chipset-ét. A modern számítógép rendszerekben, a BIOS chip tartalma újra írható és így a BIOS software javítható.A BIOS mindig rendelkezik egy felhasználói interface-szel. Ez általában egy menü rendszer, amely a billenty?zet egy bizonyos gombjának a lenyomásával érhet? el a számítógép indulásakor. A felhasználó például az alábbi funkciók valamelyikét választhatja:hardware konfigurálása számítógép órájának beállításaengedélyezni illetve letiltani a rendszer bizonyos részeitkiválasztani egy meghajtót, amely alkalmas, mint boot meghajtójelszavak beállítása, mint például biztosítani a BIOS felhasználói interface funkcióinak elérését vagy megakadályozni egy illetéktelen felhasználót, hogy boot-olja a rendszerünket egy nem hitelesített periférikus meghajtóról. SEQ ábra \* ARABIC 1. ábra A BIOS menüje14605-4445A BIOS az alap input/output függvények egy kis k?nyvtárát szolgáltatja, amelyek irányítják és m?k?dtetik a perifériákat, mint például a billenty?zetet. Ezek a függvények egy küls? software által is hívhatóak. Az IBM PC és AT számítógépeknél, bizonyos periférikus kártyák, mint merevlemez vezérl?k vagy videókártyák saját BIOS-szal rendelkeznek, melyek még t?bb funkciót képesek ellátni.A BIOS szerepe változott az id? múlásával; a BIOS napjainkban egy ?r?kség, melyet tulajdonképpen feleslegessé tesz a jóval komplexebb úgynevezett Extensible Firmware Interface (EFI). Ennek ellenére a BIOS-t szélesk?r?en használják, míg az EFI-t csak az x86 Windows támogatja. A BIOS els?dlegesen 16-bites illetve a 32-bites architektúrák, míg az EFI a 32-bites illetve 64-bites architektúrák korszakához k?thet?. Ma a BIOS-t leginkább a rendszer bootolására és egyéb speciális feladatokra, mint energia gazdálkodásra (ACPI) vagy videó incializálásra használják. Nem használják viszont a rendszer általános futása alatt, mint a korábbi rendszereknél, amikor is a BIOS-t alkalmazták a hardware elérésére (az operációs rendszerek inkább a BIOS hívását választották a hardware direkt elérése ellenében). A 32-bites és a kés?bbi architektúrák korszakában, az operációs rendszerek a direkt hardware elérés helyett saját meghajtó drivereket használnak.IBM PC kompatibilis BIOS chipek?ltalában a gyártó hardwaré-hez igazítva testre szabják a BIOS-t, amely alacsony szint? szolgáltatásokat (billenty? kód olvasása, egy szektornyi adat írása a hajlékony lemezre) biztosít standard módon az operációs rendszernek. Például egy IBM PC-nek lehet monochrome vagy színes videókártyája, amelyek kül?nb?z? memóriacímzéssel és hardware-rel rendelkeznek, de a BIOS által egy karakter megjelenítése sz?veges módban a képerny?n ugyanúgy t?rténik.A kora 90-es években a BIOS-t ROM vagy PROM chipeken tárolták, melyek tartalmát a felhasználó nem változtathatta meg. A komplexitás és az update-lés szükségességének n?vekedése miatt, az újra programozható részek elérhet?bbé váltak. A BIOS firmware-t legt?bbsz?r EEPROM-on illetve flash memórián tárolták. Robert Braver-nek a BIOS-t gyártó Micro Firmware eln?kének k?sz?nhet?en 1995 k?rül a Flash BIOS chipek népszer?vé váltak, mivel az elektronikusan t?r?lhet? PROM (EEPROM) chipek olcsóbbak és k?nnyebben programozhatóbbak, mint a standard t?r?lhet? PROM (EPROM) chipek. Az EPROM chipek tartalmát t?r?lhetjük, ha hosszan tartó ultraibolya sugárzásnak tesszük ki a chipen található kis ablakon keresztül. A chip gyártó vállalatoknak EPROM programozókat kell alkalmazniuk az EPROM chipek programozására.Az elektronikusan t?r?lhet? (EEPROM) chipek, olyan további tulajdonsággal rendelkeznek, amely megengedi a BIOS újra programozását magasabb feszültséggel. A BIOS verziók upgrade-lése (feljavítása) kihasználja az újabb hardware verziókat és kijavítja a hibákat a korábbi BIOS kiadásokban.2. ábra Egy BIOS chip5403852618105Régebben az IBM AT-k és PC-k támogatták a hardware-es óra beállítást a BIOS-on keresztül. Az óra rendelkezett egy úgynevezett ?század bittel”, melyet manuálisan változtathattunk meg a 2000. évbe való belépéskor. A legt?bb 1995-?s illetve majdnem az ?sszes 1997-es BIOS kiadás már támogatta a ?század bit” automatikus beállítását, amikor az óra éjfélt üt?tt 1999. december 31-én.Az els? flash chipeket az ISA bus-hoz csatlakoztatták. 1997-t?l kezd?d?en a BIOS flash az LPC bus-hoz csatlakozik, mely tulajdonképpen az ISA-t helyettesíti egy új standard implementációt k?vetve, melyet ?firmware hub”-nek (FWH) nevezünk. 2006-ban megjelentek az els? olyan rendszerek, melyek támogatták a Serial Peripheral Interface-t (SPI).A BIOS mérete illetve a ROM, EEPROM és egyéb egységek kapacitása, melyen a BIOS-t tárolhatjuk, id?vel n?vekszik a számtalan új kód hozzáadásával. Manapság léteznek, olyan BIOS verziók, amelyek t?bb mint 16 megabyte nagyságúak. Néhány modernebb alaplapot még nagyobb úgynevezett NAND FLASH ROM-mal látják el, amely képes egy egész operációs rendszer disztribúciót tárolni, például Linux disztribúciót. Néhány legújabb ASUS alaplap tartalmazza a SplashTOP Linux-t beágyazva a NAND FLASH ROM-jukban.A BIOS flash-eléseA modern számítógépekben a BIOS-t egy újraírható memórián tárolják, melynek tartalmát kicserélhetjük, vagy újra írhatjuk. A tartalom újra írására a terminológiában gyakran ?flashelesként” hivatkozunk. Ez egy speciális programmal t?rténik általában, melyet a számítógép gyártója biztosít. A BIOS újra flashelhet?, ami azt jelenti, hogy újabb verzióval kijavítjuk a hibákat vagy ennek a verziónak segítségével javítjuk a meg lév? hardware-k teljesítményét illetve újabb hardware-ket támogatunk. A újra flashelés m?velete szükséges akkor is, ha egy sérült BIOS-t szeretnénk helyre hozni.A BIOS chip gyenge pontjaiAz EEPROM chipek, azért el?ny?sek, mert k?nnyen frissíthet?ek a felhasználó által. A hardware gyártók gyakran adnak ki BIOS frissítéseket, hogy javítsák termékeik teljesítményét, kompatibilitását vagy eltávolítsák a bug-okat. Ez az el?ny azonban rizikóval is jár, ugyan is a nem megfelel?en végrehajtott vagy kihagyott BIOS frissítés a számítógépet vagy egy eszk?zét használhatatlanná teheti. A helyzet elkerülése érdekében a legújabb BIOS-k egy úgynevezett ?boot-block”-t használnak. Ez a BIOS-nak olyan része, amely el?sz?r fut le és muszáj kül?n frissíteni. A kód ellen?rzi, hogy a BIOS maradék része sértetlen-e, miel?tt átadná neki az irányítást. Ha a ?boot-block” valamilyen hibát észrevesz a f? BIOS-ban, akkor figyelmezteti a felhasználót, hogy indítson el egy helyreállítási procedúrát egy cserélhet? egységr?l bootolva (floppy, CD vagy USB memória). Ezután a felhasználó megpróbálhatja flash-elni a BIOS-t újra. Néhány alaplap rendelkezik egy backup BIOS-szal (vagy DualBIOS), amely helyreállítja a rossz állapotban lév? BIOS-t.OverclockingNéhány BIOS chip megengedi az overclocking-ot, amikor a CPU m?k?dését magasabb órajelhez igazítjuk. Az overclocking komolyan veszélyezteti a rendszer megbízhatóságát, ha nem megfelel? a számítógép h?tése, valamint jelent?sen cs?kkentheti az alkatrészek élettartamát.Vírus támadásokCIHAz els? vírus volt, amely képes volt let?r?lni a Flash ROM BIOS tartalmát, ezzel instabillá téve számítógépes rendszereket. A CIH vagy ismertebb nevén ?Csernobil Vírus” el?sz?r 1998 k?zepén jelent meg és 1999 áprilisában vált aktivvá. A vírus megtámadta a BIOS-t, ami után már nem lehetett javítani, mivel nem tudtak t?bbé bootolni. A javítás érdekében a Flash ROM-t el kell távolítani az alaplapról, majd újra programozni máshol. A CIH vírus fert?zése, azért volt lehetséges, mert támadása speciálisan a szélesk?r?en elterjedt Intel i430TX alaplap chipsetet célozta és a legt?bb Windows 9x családon alapuló operációs rendszer engedte a direkt hardware hozzáférést az ?sszes programnak. A modern rendszerek már nem sérülékenyek a CIH-vel szemben, a számtalan chipset használata miatt, melyek inkompatibilisek az Intel i430TX chipsettel. További extra védelmet találhatunk a véletlen BIOS felülírásokkal szemben boot blokkok formájában, melyek védelmet nyújtanak ezekben az esetekben. A dual és quad BIOS-szal felszerelt rendszerek egy esetleges ?baleset” esetén egy backup BIOS-t használnak. Az újabb operációs rendszerek, mint a Linux, Mac OS X, Windows 2000, Windows XP nem engedélyezik a felhasználó számára, hogy úgy módosítsa programját, hogy direkt hardware elérése legyen. Ezek eredményeképpen 2008-ra a CIH lényegében veszélytelenné vált, a legrosszabb kellemetlenség, amit okozhat, hogy megfert?zi a végrehajtható fájlokat és figyelmeztetéseket idéz el? az anti vírus software-k által. Mivel a Windows felhasználók az ?sszes alkalmazást bizonyos jogosultságokkal futathat, egy modern vírus elviekben kaphat direkt hardware hozzáférést.Black Hat 2006Ez tulajdonképpen egy technika, melyet John Heasman prezentált a Black Hat Security Conferenc-n 2006-ban, ahol megmutatta hogyan lehet felhasználni bizonyos jogsultságokat és a fizikai memória olvasását, olyan ?fondorlatos” eljárásokra, melyekkel kicserélhet?ek a normál ACPI funkciók a flash memóriában.Kitartó BIOS fert?zésA Kitartó BIOS fert?zés szintén egy módszer, melyet a CanSecWest Security Conference-n (Vancouver 2009) és a SyScan Security Conference-n (Singapore 2009) Anibal Sacco és Alfredo Ortega a Core Security Technologies-t?l mutattak be. A kutatók azt demonstrálták, hogy egy ?gonosz” kód elhelyezése a BIOS kit?m?rítési rutinjaiba, a számítógép szinte teljes irányítását lehet?vé teszi, a számítógép minden egyes bekapcsolásakor még az operációs rendszer bebootolása el?tt.Az eljárás nem használja ki a BIOS implementációban rejl? hiányosságokat, csak normál BIOS flash procedúrákat tartalmaz. A módszer megk?veteli a fizikai hozzáférést a számítógéphez. Ennek ellenére a kutatók levonták az alapos k?vetkeztetéseket a felfedezésükr?l: ?Meg tudjuk javítani a driver-t, úgy hogy szakítson félbe egy m?k?d? rootkit-et. Továbbá rendelkezünk egy kis kóddal, mellyel el tudjuk távolítani vagy hatástalanítani tudjuk az antivírusokat”.BIOS az üzleti világbanA számítógép alaplap beszállítók nagy t?bbsége egy BIOS ?magra” és eszk?zrendszerre kap felhatalmazást egy harmadik kereskedelmi félt?l, a független BIOS terjeszt?t?l (IBV). Az alaplap gyártók ezután testre szabják ezt a BIOS-t a saját hardware-ükh?z igazítva. Ez az oka, annak, hogy a BIOS frissítések normálisan az alaplap gyártóktól érhet?ek el k?zvetlenül.A legf?bb BIOS terjeszt?k az American Megatrends (AMI), Insyde Software, Phoenix Technologies és a Byosoft. Korábbi beszállítók voltak az Award Software és a Microid Research, melyeket a Phoenix Technologies vásárolt f?l 1998-ban. A Phoenix napjainkra fokozatosan megszüntette az Award márka nevet. A General Software, melyet szintén a Phoenix vásárolt meg 2007-ben, BIOS-kat adott el Intel processzor alapú beágyazott rendszereknek. Tartalomjegyzék TOC \f \h \z \t "paragrafus cím;1;alparagrafus cím;2" Bevezetés PAGEREF _Toc276370165 \h 1IBM PC kompatibilis BIOS chipek PAGEREF _Toc276370166 \h 2A BIOS flash-elése PAGEREF _Toc276370167 \h 3A BIOS chip gyenge pontjai PAGEREF _Toc276370168 \h 3Overclocking PAGEREF _Toc276370169 \h 3Vírus támadások PAGEREF _Toc276370170 \h 3CIH PAGEREF _Toc276370171 \h 3Black Hat 2006 PAGEREF _Toc276370172 \h 4Kitartó BIOS fert?zés PAGEREF _Toc276370173 \h 4BIOS az üzleti világban PAGEREF _Toc276370174 \h 4 ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download