1

BIOS への書き込み許可を拒否する Linux モジュールを作成できますか? (BIOS をフラッシュしない限り、書き込み許可を与える正当な理由はないと思います。) BIOS ポートを取得するには、何をクエリすればよいですか? そのポートは BIOS 専用ですか、それとも多目的ですか? その特定のポートの書き込み権限を確認するためにオーバーライドできるシステム コールはありますか?

4

1 に答える 1

2

通常、BIOS のフラッシュは、何らかのドライバーを使用するのではなく、SPI または I²C コントローラー ハードウェアに直接アクセスすることによって行われます。

一部のメインボードには、ハードウェア書き込み保護スイッチ/ジャンパーがあります。カーネルもルートキットもそれについて何もできませんでした。

一部のフラッシュ チップには、書き込み保護があり、有効にすることはできますが、リセットしないと無効にすることはできません。つまり、フラッシュを実行または許可できるのは BIOS だけです。カーネルもルートキットもそれについて何もできませんでした。

ほとんどのメインボードでは、フラッシュ ハードウェアに書き込み保護がありません。それについてカーネルができることは何もありません。ハードウェアにアクセスできるルートキットはすでに完全に制御されており、カーネルによって試みられたソフトウェア保護手段を元に戻すこともできます。

于 2013-07-25T08:29:14.337 に答える