Проверка версии BIOS при ис­полнении отката

Перейдем к рассмотрению следующего этапа: проверки версии BIOS при ис­полнении отката. Здесь процедура обновления BIOS проверяет, не было ли сделано запроса на откат версии BIOS. В случае положительного ответа на данный вопрос, процедура обновления BIOS проверяет, позволяет ли систем­ная политика выполнить откат. Если откат запрещен, то запрошенная опера­ция выполнена не будет. Если же откат разрешен, процедура обновления BIOS заменит текущую версию BIOS более старой. Наконец, если текущий запрос не является запросом на выполнение отката версии BIOS, то процеду­ра обновления BIOS прошивает новый двоичный код BIOS в чип ROM BIOS. После выполнения этой операции, на чип ROM BIOS устанавливается зашита от записи, чтобы предотвратить несанкционированное изменение его содер­жимого. После установки защиты от записи на чип ROM BIOS, процесс S3-resume входит в завершающую стадию, на которой загружается операци­онная система. Что касается ветви исполнения восстановления BIOS, не использующей аутентификацию BIOS, то в этом случае система загружается с блока началь­ной загрузки и выполняет процедуру обновления BIOS. Как показано на блок-схеме, данная процедура не модифицирует корень CRTM. Хотя эта процедура и не является настолько Же защищенной, как и рекомендуемая процедура безопасного обновления BIOS с выполнением аутентификации, она все же значительно усложняет задачу несанкционированного модифицирования содержимого BIOS. В дан­ном случае злоумышленник может внедрить свой код лишь в область BIOS, находящуюся вне блока начальной загрузки. Такое действие можно легко обнаружить с помощью процедуры проверки целостности BIOS, располо­женной в блоке начальной загрузки.



Рубрика: Женский интерес

Комментарии закрыты.