fforum.ru

[VadiMGP]

2SiMM
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Скорее, ты говоришь о EEPROM'е или её подобии<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Вот именно в EEPROM'е BIOS вначале и находился. А во флэше BIOS начали размещать совсем недавно. Ну, буквально, позавчера.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Остаётся только поправить нужные байты, чтобы выполнялся переход на эту область и затем всё шло, как будто ничего и не происходило.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Это напоминает анекдот о том, как мыши устроили собрание по поводу, того как им от кошки спасаться. Один мышак говорит: "А чего тут думать? Все просто. Надо кошке на шею повесить колокольчик. Мы его издалека услышим и спрячемся." Все зашумели: "У, какая классная идея! А кто же кошке этот колокольчик повесит?" А автор идеи и говорит: "Ну это уже технические детали."
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->PS: я не утверждаю, что провернуть это - как два байта переслать. Я только пытаюсь сказать, что нет ничего невозможного.
<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Тут возразить нечего, действительно, нет ничего невозможного. В том числе возможно и внезапное самопроизвольное упорядочение броуновского движения. Вопрос только в том, следует ли это принимать в расчет или, все ж таки, можно отмахнуться от этой вероятности и спокойно пойти спать?
В общем, на сегодняшний день (особенно учитывая распространение Linux и 2000/ХР платформ), максимум что может вирус - это сбросить установки в CMOS (так же как и бросок по питанию) но не может прицепиться к BIOS.

PS. Кстати, обрати внимание, что тот же Magistr может только сбросить флэш, но не может записать туда что либо.

[SiMM]

<!--QuoteBegin-VadiMGP+Jul 23 2004, 20:07--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата (VadiMGP @ Jul 23 2004, 20:07)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> Вот именно в EEPROM'е BIOS вначале и находился. <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd-->
С вопросом, похоже, вы явно не знакомы Изначально BIOSы могли располагаться разве что в ROM или ультрафиолетках, а уж никак не в электрически стираемой памяти.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->А во флэше BIOS начали размещать совсем недавно. Ну, буквально, позавчера. <!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Ага, недавно, с десяток или более лет назад.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->В общем, на сегодняшний день (особенно учитывая распространение Linux и 2000/ХР платформ), максимум что может вирус - это сбросить установки в CMOS (так же как и бросок по питанию) но не может прицепиться к BIOS.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->BIOS вполне перешивается программно, и софт для этого - <a href='http://www.ecsusa.com/downloads/flashAward.html' target='_blank'>имеется</a>. Только не надо цепляться к "If your mainboard has a BIOS protection jumper, please change the setting to allow BIOS flashing" - это и есть технические детали.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Кстати, обрати внимание, что тот же Magistr может только сбросить флэш, но не может записать туда что либо.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->И? На какие выводы это должно меня натолкнуть? На выводы о том, что возиться с подменой кода BIOS'а вирусописатель не стал?

[VadiMGP]

2SiMM О, мы перешли на "вы"? Мы не возражаем.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->С вопросом, похоже, вы явно не знакомы<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Не волнуйтесь, с вопросом мы знакомы. Это просто описка. Я имел в виду, конечно, EPROM.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Ага, недавно, с десяток или более лет назад.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Вот именно. Это и есть позавчера. А вы, видимо не в курсе, что заря компьютерной индустрии была несколько раньше.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->BIOS вполне перешивается программно, и софт для этого - имеется. <!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Видите ли, друг мой, это демонстрирует глубокое непонимание вами того простого факта, что не всякий софт является вирусом. А также того, что возможности производитeля конкретной версии BIOS для конкретной платы слегка отличаются от возможностей школьника или студента, мающегося от безделья и решившего от нечего делать накарябать вирус.<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->На какие выводы это должно меня натолкнуть?  На выводы о том, что возиться с подменой кода BIOS'а вирусописатель не стал?<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Нет. Всего лишь на то, что нижеследующая цитата неверна.
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->на заре компьютерной индустрии этот способ заражения был, наверно, как минимум - одним из продвинутых.Потому что компьютер достаточно было включить, чтобы продолжить инфицировать всякой дрянью любое попадающее под руку ПО, вплоть до стартовой дискеты (чтобы не быть голословным в качестве примера сходу могу лишь привести более "безопасный" вариант подобной заразы - Magistr) <!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->Как легко можно видеть (если, разумеется, внимательно читать собственные ссылки) эта "зараза" не имеет никакого отношения к заражению через BIOS.

SiММ, мне кажется мы скатываемся в бессмысленную пикировку. Давай(те) резюмируем и закроем тему.
1. Мы оба согласны, что теоретически содержимое флэша может быть программно изменено.
2. Мое утверждение состоит в том, что на практике написание такого вируса сопряжено с таким количеством проблем, что фактически становится нереальным. Косвенным доказательством служит тот факт, что на сегодняшний день не существует ни одного вируса, размножающегося через BIOS.
А посему, возвращаясь к вопросу, заданному в первом посте темы ("Скажите плиз. можно ли попаст вирус на BIOS и что он сможет делать."), ответ таков: вирус не может попасть в/на BIOS, но может стереть CMOS.

Резюме одобрямс?

[Sh0Ck_filE]

2VadiMGP
<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Резюме одобрямс?<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Я за
Здорово написал. Респект.