Перейдем к рассмотрению следующего этапа: проверки версии BIOS при исполнении отката. Здесь процедура обновления BIOS проверяет, не было ли сделано запроса на откат версии BIOS. В случае положительного ответа на данный вопрос, процедура обновления BIOS проверяет, позволяет ли системная политика выполнить откат. Если откат запрещен, то запрошенная операция выполнена не будет. Если же откат разрешен, процедура обновления BIOS заменит текущую версию BIOS более старой. Наконец, если текущий запрос не является запросом на выполнение отката версии BIOS, то процедура обновления BIOS прошивает новый двоичный код BIOS в чип ROM BIOS. После выполнения этой операции, на чип ROM BIOS устанавливается зашита от записи, чтобы предотвратить несанкционированное изменение его содержимого. После установки защиты от записи на чип ROM BIOS, процесс S3-resume входит в завершающую стадию, на которой загружается операционная система. Что касается ветви исполнения восстановления BIOS, не использующей аутентификацию BIOS, то в этом случае система загружается с блока начальной загрузки и выполняет процедуру обновления BIOS. Как показано на блок-схеме, данная процедура не модифицирует корень CRTM. Хотя эта процедура и не является настолько Же защищенной, как и рекомендуемая процедура безопасного обновления BIOS с выполнением аутентификации, она все же значительно усложняет задачу несанкционированного модифицирования содержимого BIOS. В данном случае злоумышленник может внедрить свой код лишь в область BIOS, находящуюся вне блока начальной загрузки. Такое действие можно легко обнаружить с помощью процедуры проверки целостности BIOS, расположенной в блоке начальной загрузки.
Рубрика: Женский интерес