Рут биос комплект? Или как мне заново установить чистый BIOS?

4690
Tom Wijsman

Поэтому я устанавливал сомнительную операционную систему на свой компьютер EEE, и мне потребовалось понизить версию BIOS, в которой я на самом деле не эксперт. Я использовал патч, и оказалось, что он работает.

Теперь я параноидален по поводу понижения рейтинга, потому что, честно говоря, я понятия не имею, откуда появился код или что в нем может быть.

Тогда мой вопрос, возможно ли "начать все заново" с моего BIOS? Как уничтожить возможно вредоносный BIOS и вернуться к предоставленному производителем?

Кто-нибудь делал что-то похожее на это? Я просто хочу установить Ubuntu Netbook Remix на EEE pc 1000, но хочу убедиться, что BIOS безопасен.

Любой совет очень поможет, или я просто супер параноик? BIOS определенно не моя сила.

5
В целом, но несколько дней назад я прочитал историю о настоящих, честных для Бога, вирусах уровня BIOS! Забудьте «руткиты», это просто страшно. Не могу отформатировать это! Phoshi 15 лет назад 1
@Phoshi Это больно ... alex 15 лет назад 1
Авторы вредоносных программ побеждают. Вскоре, если вы даже подозреваете, что ваша система заражена, единственным вариантом будет сделать резервную копию ваших данных и купить новую систему. Это одна из причин, по которой я считаю, что нетбуки - это будущее: они достаточно дешевы, чтобы субсидироваться контрактами на обслуживание и заменяться по мере необходимости. Joel Coehoorn 15 лет назад 0
Так же, как примечание: на самом деле * есть (своего рода) руткит BIOS, доступный во многих системах: это система программного обеспечения для отслеживания компьютеров, называемая LoJack (ранее Computrace). Когда система активна, BIOS автоматически установит программное обеспечение (Windows) на жесткий диск, чтобы позвонить домой и отследить компьютер. Хотя это и не вредоносное ПО, оно может быть использовано настоящим вредоносным ПО. Увлекательно, но страшно. Смотрите http://en.wikipedia.org/wiki/LoJack_for_Laptops и http://exploiting.wordpress.com/2009/09/11/138/ sleske 14 лет назад 0
Интересно, что он не будет работать на других операционных системах, кроме Windows. LawrenceC 13 лет назад 0

5 ответов на вопрос

6
Joel Coehoorn

Если у вас действительно есть руткит в вашей биографии, одна из вещей, которые руткит, вероятно, сделает, это откажется разрешить применение любых других обновлений. По крайней мере, это то, что я бы сделал, если бы написал руткит bios, так как, знаешь, компьютер вроде бы использует функции bios для обновления биоса ...

В этом сценарии ваши единственные варианты - принудительно прошить его, установив перемычку сброса (маловероятно, что это вариант на нетбуке) или вырвав чип и припаяв новый на материнскую плату (и удачи вам в этом; нужно это).

Хорошей новостью является то, что у вас, вероятно , нет руткита, и если вы сможете успешно прошить биос с помощью одного из загруженных от производителя (asus) обычным способом, это в значительной степени подтвердит это.

Спасибо, Джоэл. Я далеко от своей стихии, и поскольку это не моя основная машина, я просто экспериментировал, но после того, как я сделал то, что сделал, я сказал: «Какого черта я только что сделал с моей машиной?» Единственная причина, по которой у меня возникло подозрение, заключается в том, что я не знал, откуда появился этот патч, - не уверен, был ли он с официального сайта ASUS. Doh! Спасибо еще раз, хотя. 15 лет назад 0
На самом деле, многие флэш-устройства подключены к шинам SPI или I2C и могут быть технически доступны без помощи BIOS вообще. Однако, если BIOS сбрасывает бит «защиты от записи» во флэш-памяти, необходима помощь BIOS для обновления. Не уверен, что все BIOS делают это. LawrenceC 13 лет назад 0
2

использование официального BIOS с сайта поддержки ASUS совершенно безопасно.

если вы хотите использовать какой-нибудь «экспериментальный» BIOS стороннего производителя, вы делаете это на свой страх и риск, и вы аннулируете гарантию.

Что касается установки Netbook Remix на Eee PC 1000, проверьте Wiki и просмотрите форум на eeeuser.com, множество руководств и советов.

Спасибо тебе, Молли. Это действительно вне моей лиги здесь, но есть ли способ, которым я могу сканировать свой BIOS, чтобы увидеть, есть ли признаки того, что он вредоносный? И если бы я переустановил официальный BIOS, это гарантировало бы, что он перезапишет что-нибудь сомнительное, что может быть там сейчас? Страшно там, да! Спасибо за все советы, я ценю это. : D 15 лет назад 0
что это за паника? твой эээ делает забавные вещи? просто примените последний официальный BIOS и покончите с этим. :) 15 лет назад 0
Нет, у меня нет оснований полагать, что я заражен, кроме моей собственной паранойи, что я не знаю точно, что я делал. Я буду применять последние и скрестить пальцы! Спасибо. 15 лет назад 0
1
bobince

Можно ли "начать все сначала" с моего BIOS? Как уничтожить возможно вредоносный BIOS и вернуться к предоставленному производителем?

Только вытаскивая микросхему BIOS EEPROM и заменяя ее на заведомо исправную. Существуют сайты, которые будут продавать вам EEPROM для различных материнских плат / версий BIOS, чтобы спасти вас, когда вы записали плохой BIOS и вообще не можете загрузиться.

Если у вас ненадежный BIOS, вы потеряли контроль над программным уровнем. Вы могли бы попытаться перепрограммировать его с хорошим BIOS, но, поскольку BIOS уже запущен, он мог бы рутировать ОС, которую вы используете, и заставить саботировать BIOS.

Хорошая новость заключается в том, что на данный момент нет известных атак, которые действительно делают это, потому что действительно трудно даже создать вредоносный BIOS, который бы работал на более чем небольшом количестве материнских плат, не говоря уже о сложном коде полезной нагрузки. Если вы просто хотите замуровать машину, это просто!

Хорошо, это определенно не кирпич, так что я, наверное, очень переживаю. Тем не менее, я многому научился, задавая этот вопрос. Люблю этот сайт, только что нашел его. Спасибо! 15 лет назад 0
0
Earlz

Я полагаю, что на большинстве сайтов есть способ перезагрузить BIOS .. обычно это делается с помощью перемычки или паяного провода.

если вы хотите получить физическую в любом случае ..

только уверенная ставка огня, хотя заменяет EEPROM ..

Подождите!

Или вы можете купить программист EEPROM и получить дамп BIOS и загрузить его таким образом ... если вы действительно хотите повеселиться

А? : D Я думаю, что я попытаюсь просто обновить версию BIOS, а затем сделать вид, что я никогда не применял эти неофициальные патчи. Я предполагаю, что создание руткита в BIOS - это большая проблема, и я просто слишком параноик. Тем не менее, спасибо всем! 15 лет назад 1
0
Noah Plan

Я тоже беспокоился об этом, потому что скрытая версия флеш-плеера продолжает очень часто устанавливаться и замедляет работу ноутбуков, и мне интересно, не прячется ли она в BIOS, потому что не имеет значения, какую ОС я устанавливаю, это все же происходит. Поскольку в то время нет видео, я думаю, что в нем есть бот или что-то еще. Я также не могу сказать, является ли его корреляция или причинность более злой, когда я жалуюсь на это; Он определенно управляется дистанционно и обходит все типичные блокирующие приложения, а также мои собственные патчи ... включая перенаправление каждого устройства хранения в / dev / null. Он потребляет всю полосу пропускания и тактовые циклы, которые он может, когда он активен, а также останавливает сетевое соединение, если я пытаюсь что-либо сделать. Я не могу держать этот флеш плеер вне машин вообще. Я тоже это заметил

Похожие вопросы