WIN11 ?
Moderátor: Moderátoři
- josef_novak
- Příspěvky: 685
- Registrován: 06 kvě 2017, 02:00
- PotPalo
- Příspěvky: 4565
- Registrován: 13 kvě 2009, 02:00
- Bydliště: BA-Petržalka :(
- Kontaktovat uživatele:
BIOS s ochranou proti zápisu som skúšal ešte s Pentium 1, skrátka som ho prekopíroval do EPROM a tú tam osadil namiesto pôvodnej FLASH. Fungoval, ale pri každom štarte hlásil že neznámy BIOS čip. On si do neho totiž zapisuje pri štarte NVRAM alebo DMI Pool Data alebo ESCD alebo ako sa to volá, skrátka nejakú konfiguráciu hardvéru. Ale že mi bude nejaký OS hrabať do BIOSu, to by som nečakal. To je horšie ako vírus. Že by už neplatila zásada, že pokiaľ všetko funguje, tak sa BIOS neaktualizuje, je to nebezpečné?
Naposledy upravil(a) PotPalo dne 14 říj 2021, 23:46, celkem upraveno 1 x.
Zlu sa neustupuje, proti zlu sa bojuje.
Aha, tak to je super vlastnost. Ja sem tehda na pracovnim stroji update uplne zariznul, tak se me tohle nedeje. Bios jednou za cas updatnu ze setupu z usb flesky...
>PotPalo
ano, neni to tak jednoduche, musel by se pouzit WP jen na nektere bloky flah a jine nechat povolene pro zapis, i IME zapisuje do flash, tech oblasti je vic. Jenze tu blokovou ochranu by slo zas softwarove vypnout, pokud bys to nezapsal do OTP, coz asi nechces uplne zazdit moznost update...
>PotPalo
ano, neni to tak jednoduche, musel by se pouzit WP jen na nektere bloky flah a jine nechat povolene pro zapis, i IME zapisuje do flash, tech oblasti je vic. Jenze tu blokovou ochranu by slo zas softwarove vypnout, pokud bys to nezapsal do OTP, coz asi nechces uplne zazdit moznost update...
Nikoliv, CMOS RAM je na to moc mala, zapisuje se to do flashky. Uz jsem mel i desku, kde castym prepisem v 1 bloku doslo k jeho poskozeni a bylo nutno flesku vymenit. Neska tam navic zapisuje i intel ME nake cipoviny, vsak si zkus udelat kompletni dump SPI flash, vypni a zapni PC a udelej novy dump a porovnej binarky...xsc píše:To je divné. ESCD a další se zapisují do malé RAM napájené z baterky (taky se po jejím vyjmutí vymažou), nikoliv do EEPROM, kde je BIOS.
- PotPalo
- Příspěvky: 4565
- Registrován: 13 kvě 2009, 02:00
- Bydliště: BA-Petržalka :(
- Kontaktovat uživatele:
Ono to bolo ešte v časoch paralelných flash, ale na 100% sa do nich niečo zapisovalo pri zmene hardvéru pri POST. Dnes sa zväčša používa serial flash, tam neviem či sa tiež zapisuje. Ale WP pin majú, len to treba najprv aktivovať softvérovo, a následne upraviť na základnej doske. A dúfať že doska s čipom nekomunikuje cez quad režim, pri ňom sa wp pin používa ako jeden z dátových...
Inak toto som nikdy nechápal... maličká serial EPORM 24C16 stojí pár centov a vošlo by sa do nej všetko, ale oni namiesto toho rozdelia konfiguráciu do CMOS a do BIOS čipu... CMOS sa s vybitou baterkou stratí, a zapisovať do BIOS čipu je nebezpečné. Pritom by to mohlo byť v zvlášť čipe, a BIOS čip by bol iba na čítanie, pekne chránený proti zápisu. S vybitou baterkou by sa zabudol iba dátum a čas, nič viac.
Inak toto som nikdy nechápal... maličká serial EPORM 24C16 stojí pár centov a vošlo by sa do nej všetko, ale oni namiesto toho rozdelia konfiguráciu do CMOS a do BIOS čipu... CMOS sa s vybitou baterkou stratí, a zapisovať do BIOS čipu je nebezpečné. Pritom by to mohlo byť v zvlášť čipe, a BIOS čip by bol iba na čítanie, pekne chránený proti zápisu. S vybitou baterkou by sa zabudol iba dátum a čas, nič viac.
Zlu sa neustupuje, proti zlu sa bojuje.
No prave proto je to nebezpecne, ze se nedokoncenym zapisem muzou posrat data tak, ze se FW kvuli neplatnym datum zablokuje. Zalezi jakej intelignt FW psal a jak dobre si tyhle stavy osetril CRCama a pod...
Uplne bych si nebyl jistej, ze vypadek napajeni nemuze mit zadny negativni vliv. Do vnitrnosti te flash nevidis, co vsechno ten slozity automat pri zapisu dela. Klidne muze provadet interne verifikaci a opakovani zapisu a muze se treba stat, ze po prvnim zapisu nejsou data jeste dostatecne spolehlive zapsana a doslo by k opakovani zapisu ale k nemu uz po vypadku napajeni nedojde a zustane to v nakem polovicatem stavu, kdy se to jendou precte spravne a pak zas blbe a to je pak zabava hledat takovou zavadu.
Kazdopadne forcovani FW updejtu bez vedomi uzivatele povazuju za zlo. Nabidnout mozna, ale ne vnutit/skryte instalovat s dalsima upd...
Uplne bych si nebyl jistej, ze vypadek napajeni nemuze mit zadny negativni vliv. Do vnitrnosti te flash nevidis, co vsechno ten slozity automat pri zapisu dela. Klidne muze provadet interne verifikaci a opakovani zapisu a muze se treba stat, ze po prvnim zapisu nejsou data jeste dostatecne spolehlive zapsana a doslo by k opakovani zapisu ale k nemu uz po vypadku napajeni nedojde a zustane to v nakem polovicatem stavu, kdy se to jendou precte spravne a pak zas blbe a to je pak zabava hledat takovou zavadu.
Kazdopadne forcovani FW updejtu bez vedomi uzivatele povazuju za zlo. Nabidnout mozna, ale ne vnutit/skryte instalovat s dalsima upd...
- PotPalo
- Příspěvky: 4565
- Registrován: 13 kvě 2009, 02:00
- Bydliště: BA-Petržalka :(
- Kontaktovat uživatele:
Preto, že stačí maličká chybička (zapríčinená napríklad chybnou RAM) a zapíše sa to do oblasti kde sa nemá. Taký poškodený boot block už pekne znefunkční celé PC.rnbw píše:Preco je zapisovat do flash nebezpecne?
Zapisovať niekde do BIOS čipu je rovnako bezpečné, ako keď umiestnite strelnicu vedľa detského ihriska. Veď čo sa môže stať keď dobre mierite? Nič. Ale iba raz zakopnete a strela poletí trochu vedľa, a je malér.
Zlu sa neustupuje, proti zlu sa bojuje.