Kit de raiz do BIOS? Ou, como faço para instalar um BIOS limpo?

5

Então eu estava instalando um sistema operacional questionável no meu PC EEE e isso me obrigou a rebaixar o BIOS que eu realmente não sou um especialista em. Eu usei um patch e pareceu funcionar.

Agora, estou paranoico com o downgrade porque, honestamente, não tenho ideia de onde o código veio ou o que poderia estar nele.

Minha pergunta, então, é possível "começar de novo" completamente novo com meu BIOS? Como em acabar com o BIOS possivelmente malicioso e voltar para o fabricante fornecido?

Alguém já fez algo semelhante a isso? Eu só quero instalar o Ubuntu Netbook Remix para o EEE pc 1000, mas eu quero ter certeza que o BIOS está seguro.

Algum conselho ajudaria tremendamente, ou eu estaria apenas sendo paranóico? BIOS definitivamente não são minha força.

    
por Tom Wijsman 16.09.2009 / 22:46

5 respostas

6

Se você realmente tiver um rootkit no seu bios, uma das coisas que o rootkit provavelmente faria é se recusar a permitir que quaisquer outras atualizações sejam aplicadas. Pelo menos, é o que eu faria se eu escrevesse um rootkit de bios já que, sabe, o computador tem que usar as funções do bios para atualizar a bios ...

Nesse cenário, suas únicas opções são forçar o flash configurando um jumper de reset (provavelmente uma opção em um netbook) ou arrancando o chip e soldando um novo na placa-mãe (e boa sorte com isso; você vai precisar disso).

A boa notícia é que você provavelmente não tem rootkit, e se você conseguir fazer o BIOS funcionar com um baixado do fabricante (asus) através dos meios normais que seriam confirme.

    
por 16.09.2009 / 23:01
2

aplicar um BIOS oficial do site de suporte da ASUS é perfeitamente seguro.

Se você quiser usar algum BIOS de terceiros 'experimental', faça isso por sua conta e risco e anulará a garantia.

como para instalar o Netbook Remix no Eee PC 1000, verifique o Wiki e navegue pelo forum no eeeuser.com, muitos guias e dicas.

    
por 16.09.2009 / 22:55
1

is it possible to "start over" completely fresh with my BIOS? As in wipe out the possibly malicious BIOS and go back to the manufacturer-provided one?

Somente retirando o chip EEPROM do BIOS e substituindo-o por um chip de boa qualidade. Existem sites que lhe venderão EEPROMs para várias versões de motherboards / BIOS, para salvá-lo quando você tiver queimado um BIOS ruim e não conseguir inicializar.

Se você tem um BIOS não confiável, perdeu todo o controle da camada de software. Você poderia tentar reprisá-lo com um bom BIOS, mas como o BIOS já rodou ele poderia ter enraizado o SO que você está usando, e fez com que ele sabotasse o flash do BIOS.

A boa notícia é que não há ataques conhecidos que realmente façam isso no momento, porque é realmente difícil até mesmo criar um BIOS mal-intencionado que funcionasse em mais do que uma minúscula gama de placas-mãe, independentemente de todo o complexo código de carga útil. . Se você quer apenas laminar a máquina, por outro lado, é fácil!

    
por 16.09.2009 / 23:21
0

Eu acredito que existe uma maneira na maioria dos sites de redefinir o BIOS ... geralmente feito com um jumper ou fio soldado.

se você quiser ficar fisico de qualquer maneira ..

só que a aposta de fogo está substituindo a EEPROM.

espere!

Ou você poderia comprar um programador de EEPROM e obter um despejo de BIOS e enviá-lo dessa forma ... se realmente quiser se divertir

    
por 13.10.2009 / 04:02
0

Eu tenho me preocupado com isso também porque uma versão oculta de um flash player continua instalando com muita frequência e desacelerando os laptops, e eu me pergunto se ele está se escondendo na BIOS, porque não importa o sistema operacional que eu instalo, ainda acontece. Desde a não há vídeo no momento, imagino que talvez tenha um bot ou algo assim também. Eu também não posso dizer se sua correlação ou causalidade que fica mais fraco a cada vez que eu reclamar disso; É definitivamente controlado remotamente e contorna todas as bloqueio de aplicativos, bem como os meus próprios patches ... incluindo o redirecionamento de todos os dispositivos de armazenamento para / dev / null. Ele consome toda a largura de banda e clockcycles pode quando é ativo, e também congela a conexão de rede, se eu tentar fazer alguma coisa. Eu não posso mantenha esse flash player fora das máquinas. Eu também notei que "instala" "coincidentemente" quando vejo um livro de rosto ou um logotipo do twitter em uma página da web.

    
por 12.05.2010 / 09:14