Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
是否可以编写拒绝对 BIOS 写入权限的 Linux 模块?(我假设除非您正在刷新 BIOS,否则写权限没有正当理由。)我可以查询什么来获取 BIOS 端口?该端口仅用于 BIOS 还是多用途?是否有可以覆盖的系统调用来检查该特定端口的写权限?
刷新 BIOS 通常不是通过使用某些驱动程序,而是通过直接访问 SPI 或 I²C 控制器硬件来完成。
一些主板有硬件写保护开关/跳线。内核和 rootkit 对此都无能为力。
一些闪存芯片具有只能启用的写保护,但不能在没有重置的情况下禁用,即只有 BIOS 可以执行或允许闪存。内核和 rootkit 对此都无能为力。
在大多数主板上,闪存硬件没有写保护。内核对此无能为力。任何能够访问硬件的 rootkit 都已经处于完全控制之下,并且还能够逆转内核尝试的任何软件保护措施。