1

是否可以编写拒绝对 BIOS 写入权限的 Linux 模块?(我假设除非您正在刷新 BIOS,否则写权限没有正当理由。)我可以查询什么来获取 BIOS 端口?该端口仅用于 BIOS 还是多用途?是否有可以覆盖的系统调用来检查该特定端口的写权限?

4

1 回答 1

2

刷新 BIOS 通常不是通过使用某些驱动程序,而是通过直接访问 SPI 或 I²C 控制器硬件来完成。

一些主板有硬件写保护开关/跳线。内核和 rootkit 对此都无能为力。

一些闪存芯片具有只能启用的写保护,但不能在没有重置的情况下禁用,即只有 BIOS 可以执行或允许闪存。内核和 rootkit 对此都无能为力。

在大多数主板上,闪存硬件没有写保护。内核对此无能为力。任何能够访问硬件的 rootkit 都已经处于完全控制之下,并且还能够逆转内核尝试的任何软件保护措施。

于 2013-07-25T08:29:14.337 回答