BIOS поймала вирус…

BIOS поймала вирус…

Здравствуйте,уважаемые читатели ресурса WindowsFan.Ru!!!

Возможно ли создать вирус, который будет перехватывать управление над компьютером еще на стадии включения? Вопрос это серьезный и, кстати, актуальный.

BIOS поймала вирус…

Сегодня технология движется к тому, чтобы передать правление новейшей замене BIOS – UEFI. Пока новую базовую систему ввода-вывода приходится видеть в роли некоего графического аналога BIOS, но AMI, к слову, выпускала такие штуки и раньше, причем даже с поддержкой мыши.

Новые вещи вроде соединения с Интернетом, автоматического подключения к сетям или использования драйверов подключаемых устройств пока не видно. Но уже сейчас уходит надежда, что UEFI будет храниться на жестком диске. Получается, что это всего лишь замена кода в перепрошиваемой микросхеме.

Если вирус сумеет заразить традиционный BIOS и будет неизлечим, сколько бед он может наделать, заразив UEFI? Страшно даже подумать.

Перепрограммируемая микросхема BIOS хороша тем, что позволяет обновлять ее средствами встроенного железа под управлением специальной программы. Для каждого типа BIOS есть своя программа, которая обычно делает следующие вещи: копирует содержимое в файл, записывает BIOS из файла, сравнивает версии прошивок.

Особый секрет программ в манипуляции номерами портов, к которым трудно найти описание. Но можно, если постараться. В этом случае вполне реально создать программу, которая будет менять содержимое микросхемы.

Сегодня прошивка BIOS имеет вполне очевидную структуру. Хотя при рассмотрении ее через HIEW код может показаться «кашей», там все достаточно просто, достаточно распаковать этот архив архиватором LHA. После этого код станет явным, и уже ничто не помешает внести в него изменения.