BIOS에 대한 쓰기 권한을 거부하는 Linux 모듈을 쓸 수 있습니까? (BIOS를 플래싱하지 않는 한 쓰기 권한에 대한 합법적 인 이유가 없다고 가정합니다.) BIOS 포트를 얻기 위해 쿼리 할 수있는 항목은 무엇입니까? 이 포트는 BIOS 전용입니까 아니면 다목적입니까? 해당 특정 포트에 대한 쓰기 권한을 확인하기 위해 재정의 할 수있는 시스템 호출이 있습니까?Linux 모듈이 BIOS에 대한 쓰기 권한을 거부합니까?
일부 플래시 드라이버를 사용하지 않고 SPI 또는 I²C 컨트롤러 하드웨어에 직접 액세스하여 BIOS 플래싱을 수행합니다.
일부 메인 보드에는 하드웨어 쓰기 방지 스위치/점퍼가 있습니다. 커널이나 루트킷 어느 것도 그 일을 할 수 없습니다.
일부 플래시 칩은 활성화 만 가능하지만 재설정하지 않으면 비활성화 할 수없는 쓰기 보호 기능을 가지고 있습니다. 즉, BIOS 만 깜박임을 허용하거나 허용 할 수 있습니다. 커널이나 루트킷 어느 것도 그 일을 할 수 없습니다.
대부분의 메인 보드에서 플래시 하드웨어에는 쓰기 방지 기능이 없습니다. 커널이 할 수있는 일은 아무것도 없습니다. 하드웨어에 액세스 할 수있는 기능을 가진 루트 킷은 이미 완전히 제어되고 있으며 커널이 시도한 모든 소프트웨어 보호 조치를 되돌릴 수 있습니다.
ROM 칩에 저장되어있어 BIOS가 일반적으로 쓰기가 가능하지 않다고 생각합니다. –
@Drew McGowen BIOS 루트킷을 중지하고 싶습니다. 쓰기 권한을 어떻게 거부합니까? – elaine
BIOS 관련 항목은 대개 칩셋과 관련이 있기 때문에 간단한 방법은 없습니다. 특정 칩셋에 대한 설명서가 있는지 찾아야합니다. –