kas BIOS'i vigastavad viirused on olemas? :: Hinnavaatluse Foorumid

mightythor · HV veteran liitunud: 02.12.2004

sisuliselt on pealkirjas koik ara oeldud. Netis uurides on palju vastakaid arvamusi. Naiteks Wikipedia kullaltki pohjalikus arvutiviiruste teemas ei olnud sonagi BIOS'i viiruste kohta ning siin nimetati seda uldse muudiks ja siin vaidetakse samuti, et BIOS'i viiruste kirjutamine on praktiliselt voimatu, sest kasutusel on nii palju erinevaid BIOS'e. Mulle endale tundub ka BIOS'i viiruse tegemine vordlemisi moeldamatu (sama spole ma ka turvaekspert), sest koosnema peaks ta vist kahest programmikesest- flashivast ning uuest "BIOS"'ist ning toole peaks ta siis ju op susteemi valiselt bootimise ajal minema. Et kas siis poetab ennast HDD bootsectorisse ning jargmine kord kui masina toole panna, siis jookseb sealt kaima?

Samas BIOS'i viiruseid kardetakse justkui oleks tegu sagedase pahanduse tekitajaga. Voi on BIOS'i viirused toesti olemas ning kullaltki levinud tosiste probleemide tekitajad?

Koik seletused ning artiklite viidad teretulnud!!

crypto · Kreisi kasutaja liitunud: 05.03.2005

Tegelt saab ka op sys'i töötamise ajal BIOSi ära flashida, on ju kasutusel igasugused winflashid jne, mis teevad selle graafilises keskkonnas ära, omaette küsimus on siis juba selle viiruse suurus(kogu see jama kokku).

EDIT: Endal oli mõned kuud tagasi ka selline juhtum, kus hakkasin paanikasse sattuma ja BIOSvirri kahtlustama. OC õhtu ajal pani arvuti pange( ikka juhtub ) ja üles bootides lõi kahtlase pildi ette(raske kirjeldada, aga ma proovin):Kogu ekraan oli jaotatud punaste ja mustade vertikaalsete osade vahel(~1cm laiad) ja nende vertikaalsetel osadel smeileid( punasel osal must ja mustal osal punane smiley) vaheldumisi nooltega, suunaga vasakule(ehk siis ülevalt alla smile-nool-smile-nool), et siis iga nool näitas endast vasakul pool olevale smileyle ja smeileyl oli veel niimodi keel suust väljas

. Njah, mingi 2-3 sekki oli seda näha ja rohkem pole näinudki.

Ei usu erit, et see mingi BIOSi viirus oli, aga krt seda teab mis ta oli (tulnukad marsilt on minu arvuti üle võimu võtnud

), aga igaksjuhuks tegin hiljem endale BIOS update'i ära

mightythor · HV veteran liitunud: 02.12.2004

zeppelin · Kreisi kasutaja liitunud: 13.01.2002

link :: CIH

Aastaid 5-6 tagasi tegi küll CIH/Chernobyl viirus palju kurja.

iceincube · HV veteran liitunud: 18.11.2005

pole vist päris siia teemasse, aga kord sai oma P2- le BIOS-i upgradet tehtud ja viirus oli vist midagi ära rikkund kas siis progel või uuel bios-e softil.
igastahes P2 seisab siiamaani ja ei anna mingit elumärki.

Death · HV Guru liitunud: 06.09.2003

MMmm, CIH. Minu esimene põhjus saada midagi teada partitsioonitabelist. Ka mina sain sellega omalajal matsu, kuid bioseni õnneks ei kyyndinud. Seega Biost rikkuv viirus pole midagi nii väga keerulist...

mightythor · HV veteran liitunud: 02.12.2004

HacaX · HV Guru liitunud: 22.01.2004

Point on lihtne: BIOSi flashimine iseenesest ei erine millegi poolest kõvaketta ülewipe'imisest. Seega pole ka otseselt põhjust miks seda üldse mainima peaks. Osadesse arvutikasutajatesse on hirm sisse juurdunud tõenäoliselt jusnimelt tolle CIHi kohta kuuldud hirmujuttudest mis tegutses ajal kus tõesti osasi emaplaate ei saanud koduste vahenditega parandada (ja flashimine ise oli kazh keskmisele kasutajale ülimüstiline ettevõtmine, mitte nagu tänapäeval kus vaat et ülepäeviti midagi flashitakse, küll CD/DVDseadmete firmware'i, küll masina enda BIOSi, küll väliseid ruutreid).

Tänapäeval on BIOSi hävitavad viirused suht köömes kõvaketaste kallale minevate kõrval (põhjus lihtne: BIOSikadu halvab maksimaalselt masina kävitamise võiamluse, HD tühjakstegemine aga võib ilma jätta kõigist isikikest andmetest mida võib-olla ei õnnestugi enam kunagi uuesti hankida/taastada).

Death · HV Guru liitunud: 06.09.2003

ei olnus see kiibistik seega ka biose kallale i pääsenud, aga partsioonitabeli sõi ära küll. ja oligi esmimene tutvus fdiskiga...

aixi · HV kasutaja liitunud: 13.07.2007

Aga mismoodi saab biosist varukoopiat teha.

napoleon · Unknown virus liitunud: 08.12.2008

Universaalset retsepti pole, aga mõni flashimise utiliit pakub seda võimalust. Tõmba oma emaplaadile sobiv BIOS-i uuendamise utiliit ja vaata, kas see võimaldab backupi või mitte. Samas ei näe BIOSi backupil suuremat mõtet, kui peakski katki minema, saad ka tootja kodukalt viimase versiooni tõmmata, omaette teema muidugi kui lihtne selle installimine on, kui BIOS juba katki on tehtud ja masin keeldub käivitumast(jällegi sõltub konkreetsest emaplaadist kas ja milline nö. recovery console sellel on)

Betamax · HV Guru liitunud: 29.05.2003

ThinkPadidel saab näiteks sellise asja vastu mingil määral võidelda, kui keelad BIOS-ist BIOS-i uuendamise End-useril. Siis küsitakse parooli, kui üritad BIOS-it uuendada. Teistel arvutitel pole sellist funktsiooni kohanud.

Dogbert · HV Guru liitunud: 03.05.2004

Enamus flashimise utiliite ikka võimaldavad backupi teha vanast BIOS-ist. Mõni vanem BIOS-i sisse ehitatud flashimise utiliit on küll selles osas kärbitud, aga uuematel (sh UEFI) masinatel on ikka backupi võimalus ka olemas. Eraldi utiliitidel, nii DOS kui Windowsi versioonidel on backupi salvestamise võimalus olemas olnud kogu aeg. Ei välista üksikuid erandeid muidugi.

Kui on kellelgi raskusi tootja utiliidiga, siis on olemas ka open source vahend - flashrom. See küll päris kõigile masinatele ei sobi, aga ühilduvate nimekiri on üsna pikk.
Sellega päris algajatel oma masina BIOS-i näppida ei soovitaks mingil juhul, sest see võimaldab teha põhimõtteliselt kõike, sh flashida täiesti suvalist datat oma kiibi peale. Mingeid pidureid eriti pole. (See teeb ta samas ideaalseks töövahendiks, kui on vaja flashida BIOS teist tüüpi emaplaadi jaoks või üldse mõnele muud tüüpi seadmele)

Kurjade viiruste vastu on aga päris paljudel emaplaatidel BIOS-is olemas "BIOS flash protection" või midagi sarnast.

sukelduja · HV Guru liitunud: 14.06.2007

Dogbert · HV Guru liitunud: 03.05.2004

Kui on eemaldatav kiip, siis saab ka teisel masinal seda flashida. Ega neid masinaid vist tänapäeval muidugi enam palju pole, millel on eemaldatav kiip või puudub dual BIOS.

Chaza! · Kreisi kasutaja liitunud: 18.07.2006

Kolmas variant on osadel läpakatel, et mingi klahvikombinatsiooniga hakkab kohe usb mälupulgalt biosi otsima ja peale laskma. Olen endal niimoodi taastatud saanud läpaka.

rex · HV Guru liitunud: 09.01.2002

tahanteada · Lõuapoolik liitunud: 04.04.2003

rex · HV Guru liitunud: 09.01.2002

Kahtlen, muidu poleks CIH omal ajal programmaatoritele nii palju tööd andnud. Otsi mulle näiteks Chaintech 6BTM-i vastav klahvikombo.

napoleon · Unknown virus liitunud: 08.12.2008

Kui mälu nüüd ei peta, siis umbes samal ajal kui CIH möllas keerasin hoopis teisel põhjusel ühe emaplaadi BIOSi p-sse. Taastamiseks oli vist vaja mingi primitiivne videokaart(VGA?) masinasse panna, vaja läks ka flopit ja võibolla mingit klahvikombinatsiooni. Tõesti protsessi enam täpselt ei mäleta, aga ka tol ajal polnud masina taastamiseks jootekolbi vaja.

aixi · HV kasutaja liitunud: 13.07.2007

Biosi nakatav pahavara, mis suudab suhelda teiste arvutitega ka ultraheli abil.
http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/
Kuskilt kunagi kuulsin et tulevikus tahetavat üldse biosist loobuda tea kui õige see on. Keegi siin katsetab
http://www.youtube.com/watch?v=NRzEkj09XvY

https://haveibeenpwned.com

Dirty Harry · HV Guru liitunud: 05.09.2002

aixi, BIOS on juba praegu ajalukku kadumas, UEFI on hetkeseisuga tulevik.

http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface

WAUZZZ · HV kasutaja liitunud: 16.04.2010

Mebromi ja Rakshasa, esimene neist on Hiinas leviv BIOS-i rootkit ning teine peaks olema proof of concept.

Palju neid erinevaid BIOS-i tootjaid üleüldse on? Hetkel suudan peast nimetada üksnes Insyde, AMI, Award(Phoenix) ja Phoenix ning vähemlevinud vabavaralised nagu coreboot.

tahanteada · Lõuapoolik liitunud: 04.04.2003

estdata · Kreisi kasutaja liitunud: 27.09.2004