Механизм проверки целостности компонентов BIOS

Механизм проверки целостности компонентов BIOS изначально не для применения в качестве меры безопасности. Тем не менее, так как внедрение произвольного кода в двоичный код компонента BIOS вызовет изменение его контрольной суммы, механизм проверки целостности BIOS может быть использован для защиты против таких действий. Если при вне­дрении постороннего кода в компонент BIOS контрольная сумма этого ком­понента не откорректирована должным образом, BIOS обнаружит непра­вильную контрольную сумму на этапе инициализации системы и прекратит дальнейшее нормальное исполнение. Вместо этого будет вызвана процедура начальной загрузки, которая потребует обновить BIOS. В худшем случае — при неправильной контрольной сумме блока начальной загрузки — BIOS может остановить процесс инициализации системы или же войти в бесконеч­ный цикл сброса и перезагрузки. В последующих подразделах рассматрива­ется реализация процедур, осуществляющих проверку контрольных сумм компонентов BIOS. Для Award BIOS версий 4.50 и 6.00PG имеется два способа проверки целост­ности компонентов BIOS. Первый состоит в использовании 8-битной кон­трольной суммы, а второй — в контроле целостности с помощью 16-битного циклического избыточного кода Восьмибитная контрольная сумма применяется для выполнения разнообразных задач по проверке целостности BIOS. К таким задачам относятся контроль целостно­сти системной BIOS и сжатых компонентов, а также проверка целостности заголовков сжатых компонентов показана процедура, предназначенная для вычисления 8-битной контрольной суммы для заголовка компонентов Award BIOS версии 6.00PG, сжатых по алгоритму LZH. Данная процедура расположена в блоке распаковщика представляет собой дизассемб­лированный код BIOS материнской платы Foxconn 955X7AA-8EKRS2. Эта процедура является частью блока распаковки. Она вызывается каждый раз, когда движок распаковщика Award BIOS распаковывает сжатый компонент BIOS. Результат процедуры — 8-битная контрольная сумма — помещается в регистр Ах. Для поиска этой процедуры в двоичных файлах других Award BIOS можно воспользоваться ее двоичной сигнатурой из колонки шестна­дцатеричных значений



Рубрика: Женский интерес

Комментарии закрыты.