Jump to content

Биос Asus P5P41D как защитить чип биос от перезаписи.


мир вам
 Share

Recommended Posts

Вредоносные программы могут воспользоваться уязвимостями в безопасности компьютера и попасть в сектор загрузки в BIOS.
Перемычки от перезаписи чипа нет. Может какую ногу биос  отключать  что посоветуете.

Link to comment
Share on other sites

Реклама: ООО ТД Промэлектроника, ИНН: 6659197470, Тел: 8 (800) 1000-321

Если у вас вирусы способны добраться до биоса, вам не ножках флешки надо беспокоиться... Это раз

Если для вас непосильно прочитать и понять даташит на микросхему памяти, то и шанс на выживание компьютера после вашего "улучшайзинга" стремиться к нулю. Это два...

Но и вирусы не страшны, когда компьютер не работает... Логично.

Жизнь не белая или чёрная, а в мелкую серенькую полосочку...

Link to comment
Share on other sites

В этом году 25 лет, как 26 апреля 1999 года тот самый Win.CIH возбудил миллионы пользователей. Прямо на ностальгию пробило :))

Link to comment
Share on other sites

Новый аккумулятор EVE серии PLM для GSM-трекеров, работающих в жёстких условиях (до -40°С)

Компания EVE выпустила новый аккумулятор серии PLM, сочетающий в себе высокую безопасность, длительный срок службы, широкий температурный диапазон и высокую токоотдачу даже при отрицательной температуре. 

Эти аккумуляторы поддерживают заряд при температуре от -40/-20°С (сниженным значением тока), безопасны (не воспламеняются и не взрываются) при механическом повреждении (протыкание и сдавливание), устойчивы к вибрации. Они могут применяться как для автотранспорта (трекеры, маячки, сигнализация), так и для промышленных устройств мониторинга, IoT-устройств. Подробнее параметры и результаты тестов новой серии PLM по ссылке.

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

Как измерить внутреннее сопротивление литиевого аккумулятора. Измеряем правильно

Внутреннее сопротивление – один из наиболее значимых параметров, от которого напрямую зависят другие характеристики литиевого аккумулятора. От этого параметра зависят такие характеристики источника питания, как напряжение на выходе под нагрузкой, максимальный выходной ток и коэффициент полезного действия (КПД). Рассмотрим как измерить действительное значение внутреннего сопротивления АКБ, используя определенные методики. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

Сейчас ещë такую дрянь сделали, что в 11й винде система может сама обновить биос, тупо по еë желанию. Т.е., приходит в центр обновления обновление биос, эта зараза его спокойно скачивает, и запрещает выключение ПК без перезагрузки под обновление. И привет обнова биоса! Он загружается в биос и начинает обновление прошивки биос. А теперь представьте, что случится если каким-то образом в эту обнову биоса попадëт вирус, или Майкрософт захочет заблокировать компы. Это конец всем компам на Windows 11 работающих с интернотом. До Windows 11 такое обновление было возможно исключительно в ручном режиме, теперь же это полностью автоматические обновление. Также в 11й теперь нельзя навсегда заблокировать обновления (вроде). И это пугает, т.к. Майкрософт огромными шагами экстренно убивает покупку 10й винды, чтобы ставили только 11ю или обновлялись до 11й. Видимо они действительно сделали себе таким способом "бэкдор" чтобы при желании убить все компы на их системе, например все компьютеры какой-то определëнной страны. И т.к. эти компы будут убиватся обновлением биос, восстанавливать их будет очень долго, ибо понадобятся новые флешки биос и оборудование для прошивки. 

И это всë не выдумка. На моëм новом ноуте HP такое автообновление биоса через систему произошло уже 3 раза, и система ничего не писала про то что она хочет обновлять биос. Она тупо блокировала функцию выключения без перезагрузки, оставляла только вариант с обновлением. 

Edited by VIT13
Link to comment
Share on other sites

1 минуту назад, мир вам сказал:

Сам не спец

Ну так и не лезь.

Жизнь не белая или чёрная, а в мелкую серенькую полосочку...

Link to comment
Share on other sites

Причем, если BIOS при старте установит бит BLE=1, программно обнулить его чипсет не позволяет, режим перехвата будет выключен только после аппаратного сброса (по сигналу RESET). Данный механизм "защиты от снятия защиты" обычно не активируется разработчиками BIOS. Во всех материнских платах, исследованных автором, бит BLE=0, поэтому для снятия защиты записи достаточно установить бит BIOSWE=1, эта операция не будет перехвачена.

http://al-tm.ru/stati/stati-po-mat.-obespecheniyu/spi-flash.-flash-rom

Link to comment
Share on other sites

Спрашивал на других сайтах. Ответы типа -
Микросхемы SPI Flash ROM, поддерживают сигнал защиты записи WP# (Write Protect). В отличие от
одноименного сигнала микросхем LPC Flash, для SPI Flash этот сигнал не управляет непосредственно
разрешением записи информации, а действует в сочетании с битами BP0-BP3 (Block Protect) и BPL (Block
Protect Lock) регистра статуса. Четыре бита в регистре статуса BP0-BP3 выбирают один из 16 вариантов
защиты микросхемы BIOS, среди этих вариантов – полный запрет записи по всем адресам, разрешение
записи по всем адресам, а также варианты, обеспечивающие избирательную защиту блоков. Разумеется,
сама по себе такая защита не эффективна, поскольку программа может изменить содержимое битов BP0-BP3
и разрешить запись. Чтобы этого не произошло, используется бит BPL и внешний сигнал защиты записи
WP#. Установка бита BPL=1 делает биты BPL и BP0-BP3 недоступными для перезаписи. Данная защита
действует только при наличии сигнала логического "0" на вход WP#, а при наличии логической "1" на
входе WP#, биты BPL и BP0-BP3 доступны для перезаписи независимо от состояния бита BPL.

Link to comment
Share on other sites

14 минут назад, мир вам сказал:

я задал конкретный вопрос если можете помогите

Может быть это обеспокоенность несуществующей проблемой? Вот в 1999 и 2000 годах да, пришлось восстанавливать несколько повреждённых вирусом Win.CIH машин. Больше такого не было, чтобы однозначно из-за вредоносного ПО было повреждение содержимого м/с BIOS. Изредка бывает содержимое искажается, контрольная сумма при запуске на ранней стадии POST не совпадает, ПК не запускает, чёрный экран, пользователь в обмороке. Переписываешь BIOS, оживает. У дорогих моделей Asus были даже спец USB порт и кнопка, втыкаешь флэшку с правильным именем биоса в корне диска и оно вслепую само переписывало/обновляло BIOS.

И стопроцентно выживали китайские сисплаты, в которых были установлены однократно программируемые м/с BIOS ;)

 

Edited by p.m
Link to comment
Share on other sites

1 час назад, VIT13 сказал:

что в 11й винде система может сама обновить биос

Бред.

Обнова биоса идет с необязательным обновлением, хочеш обновляй, хочеш нет.

Link to comment
Share on other sites

10 минут назад, Romcola сказал:

хочеш обновляй, хочеш нет.

У вас есть 11я винда? Нет? А я на ней уже почти 2 года, и работаю на ней ещë с самой первой утëкшей в сеть альфа версии. Нынешяя 11я винда спокойно сама закачивает обновления ничего не спрашивая, и может заблокировать возможность выключения ПК без перезагрузки и обновления. И обычно в такие моменты она после перезапуска и обновляет биос. Не знаю как на других ПК и ноутбуках, но у новых HP после 2021 года такое точно происходит. 

И да, даже если тупо вырубить ПК от питания или применить аварийное отключение когда система заблокировала выключение, после следующего включения она всë равно запускает обновление. Я проверял. 

Edited by VIT13
Link to comment
Share on other sites

1 час назад, Владислав2 сказал:

Запасную мать, и ну его нафиг - эту паранойю..

Запасные микросхемы с прошитым биосом) Или на 486, где память с уф стиранием, и у чернобыля лапки в такой ситуации:D

24 минуты назад, VIT13 сказал:

Нынешяя 11я винда спокойно сама закачивает обновления ничего не спрашивая

на 10 проводил обrезание, вполне успешно. На 11:bad: брезгую переходить, но там тоже наверняка есть методики. 

Link to comment
Share on other sites

10 минут назад, O5-14 сказал:

но там тоже наверняка есть методики. 

Есть, спокойно вырезается центр обновлений. Но большинство обычных пользователей с этим заморачиватся не будут. 

Link to comment
Share on other sites

2 часа назад, мир вам сказал:

Вредоносные программы могут воспользоваться уязвимостями в безопасности компьютера и попасть в сектор загрузки в BIOS.

Вот это паранойя !

2 часа назад, мир вам сказал:

сектор загрузки в BIOS

Нет такого сектора в биосе. Завязывай.

Link to comment
Share on other sites

1 час назад, VIT13 сказал:

У вас есть 11я винда?

Канешна есть, уже третий год. Если небыло бы, не писал.

Не надо пользоватся говносборками, у меня лицензионная, такой шляпы там нет.

P.S.

Такую траблу встречал только на ноутах с предустановленным софтом от производителя, особенно на НР и Леново да и Асус не брезгует.

Edited by Romcola
Link to comment
Share on other sites

7 минут назад, Romcola сказал:

такой шляпи там нет.

что где кого чего ?  23H2 msdn что ли полапать... на вмвари естественно)

 

Link to comment
Share on other sites

24 минуты назад, Romcola сказал:

Не надо пользоватся говносборками, у меня лицензионная, такой шляпы там нет.

Что замечательно в лицензии полно всякого мусора в виде службы тачей и поддержки факсов, чего реальному юзеру да еще дома вряд ли пригодиться, поэтому тот кто гордо заявляет что у него лицензия и всё хорошо - относимся снисходительно.

Link to comment
Share on other sites

27 минут назад, Romcola сказал:

Не надо пользоватся говносборками, у меня лицензионная, такой шляпы там нет.

Лицензионней некуда, предустановленная с завода десятка оффициально обновлëнная до 11й и ни разу не переустанавливалась.

 

Edited by VIT13
Link to comment
Share on other sites

1 минуту назад, Less сказал:

в лицензии полно всякого мусора в виде службы тачей и поддержки факсов, чего реальному юзеру да еще дома вряд ли пригодиться

Некоторые горе-сборщики так вырезают всё "устаревшее и ненужное", что потом например драйвера на видео отказываются устанавливаться. 

Link to comment
Share on other sites

7 минут назад, Less сказал:

поэтому тот кто гордо заявляет что у него лицензия и всё хорошо - относимся снисходительно.

Снисходительно нужно относится к тем, кто пытается урезанную 11ю на условном 4м пне или селероне использовать. А мощным процам по типу i3, i5, i7, i9 на все штуки предустановленные в лицензии плевать. У меня i5 13го поколения, грузит лицензионную 11ю за 12 сек даже спустя 2 года, изначально ещë быстрее грузился. 

У меня даже на AMD E1-6010, дико дохлом двухъядерном проце с 1.35 ГГц на ядро с самого дешевого SSD лицензионная последняя Windows 10 PRO последней версии грузилась за ~17 сек. 

Потому любые урезания системы кроме центра обновлений, абсолютно не имеют смысла на нормальных процессорах. 

Edited by VIT13
Link to comment
Share on other sites

@VIT13 может ещё оставлять работать телеметрии и прочие паразитические процессы ?

3 минуты назад, VIT13 сказал:

на все штуки предустановленные в лицензии плевать

 

Link to comment
Share on other sites

1 минуту назад, VIT13 сказал:

Снисходительно нужно относится к тем, кто пытается урезанную 11ю на условном 4м пне или селероне использовать

Чисто для оси да еще нормально настроенной 2 ядер хватает более чем. А то когда чел покупает для интернета комп на 20 ядер и размечает терабайтник полностью под ось сразу можно сказать без ожидания что там будет помойка сильная. Вон такие в ремонт таскают каждый день уже даже не смешно а грустно, сколько же идиотов.

Link to comment
Share on other sites

Только что, Less сказал:

да еще нормально настроенной 2 ядер хватает более чем.

 

4 минуты назад, VIT13 сказал:

У меня даже на AMD E1-6010, дико дохлом двухъядерном проце с 1.35 ГГц на ядро с самого дешевого SSD лицензионная последняя Windows 10 PRO последней версии грузилась за ~17 сек. 

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...