[Question] Tổng quát về ROM BIOS |
30/06/2006 05:37:12 (+0700) | #1 | 2280 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
Trong chiếc máy tính, có nhiều thứ linh kiện mà người sử dụng không hẳn đã biết rõ về nó. Để giúp người dùng PC có thêm kiến thức về phần cứng computer, bài viết dưới đây cung cấp một số thông tin của một trong các linh kiện đó.
BIOS là gì?
BIOS (Basic Input/Output System - hệ thống nhập/xuất cơ bản) thường được tích hợp trên mainboard dưới dạng bộ nhớ chỉ đọc nên còn được gọi là ROM BIOS. Ngày nay, các BIOS được thiết kế dưới dạng Flash ROM, nghĩa là có thể thay đổi nội dung một cách linh hoạt bằng chính các chương trình do các nhà sản xuất viết ra.
Vai trò của BIOS
BIOS thực ra là một tập hợp các chương trình nhỏ được tự động nạp và giữ quyền điều khiển khi máy tính mới bật lên, BIOS có vai trò như sau:
- Kiểm tra các thành phần của máy tính khi mới khởi động. Quá trình này gọi là POST-Power Of Selt Test. POST kiểm tra các thiết bị bộ nhớ, bo mạch chính, card màn hình, ổ mềm, ổ cứng, bàn phím, chuột... xem chúng có sẵn sàng làm việc không?
- Chuyển giao quyền điều khiển cho hệ điều hành. Sau quá trình POST, BIOS tìm cung mồi trên thiết bị khởi động (lần lượt theo trình tự được quy định trong CMOS có thể là đĩa mềm, đĩa cứng, CD, card mạng...). Nếu thấy, nó sẽ nạp cung mồi vào bộ nhớ, đến lượt cung mồi tìm hệ điều hành trên thiết bị nhớ để nạp và trao quyền điều khiển cho hệ điều hành.
- Sau khi hệ điều hành được nạp, BIOS làm việc với bộ xử lý (command.com) để giúp các chương trình phần mềm truy xuất các thiết bị của máy tính.
Như vậy, kể từ khi máy tính mới bật lên cho đến khi tắt, BIOS luôn luôn hoạt động và là môi trường trung gian giữa phần mềm và phần cứng nên chi phối khá nhiều hoạt động của máy. Vì vậy mà nhiều hãng, (ví dụ như Gigabyte) còn tích hợp hai BIOS trên cùng một mainboard gọi là Dual BIOS, để phòng khi BIOS chính (main BIOS) bị hỏng thì đã có backup BIOS sẵn sàng phục vụ.
Nâng cấp BIOS
Có một số phiên bản BIOS tính tương thích không cao, cũng có thể một vài thiết bị nào đấy mới được nâng cấp nên khi lắp vào máy nó sẽ khiến BIOS "không hiểu". Trong xu thế các thiết bị sử dụng với máy tính được cải tiến không ngừng, nhà sản xuất mainboard bắt buộc phải thường xuyên nâng cấp phiên bản BIOS để hệ thống hoạt động "trơn tru".
Thường thì các hãng sản xuất mainboard cập nhật đều đặn các phiên bản BIOS của họ lên trang web của hãng. Như vậy, nếu không hài lòng với BIOS đang có, người sử dụng có thể download về và thực hiện nâng cấp (tất nhiên là phải chọn đúng BIOS dùng cho loại mainboard mà máy tính đó đang sử dụng, nếu không nguy cơ bo mạch chủ hỏng là khá cao). Thao tác này khá đơn giản. Tất cả chỉ bao gồm hai tập tin, một tập tin thực thi thường có tên dạng Flash.exe và một tập tin dữ liệu (ROM Data) dạng nhị phân. Nhiệm vụ của người dùng là chép hai tập tin này vào một đĩa mềm (tốt nhất là đĩa có thể khởi động được), khởi động máy từ đĩa này rồi từ dấu nhắc của DOS thực hiện câu lệnh: Flash<tên tập tin ROM Data>. Người dùng sẽ được nhắc khẳng định việc cập nhật BIOS và chú ý không được tắt máy hay khởi động lại trong quá trình cập nhật.
Có một số mainboard cho phép cập nhật BIOS từ đĩa mềm ngay trong chương trình Setup CMOS, chỉ việc chọn chức năng cập nhật BIOS (bằng một phím chức năng) rồi được yêu cầu nhét đĩa mềm có chứa tập tin ROM Data vào là xong.
Khi BIOS bị lỗi
Ví dụ, chiếc máy tính sử dụng mainboard Gigabyte GA-8IK1100, ổ cứng đời mới SATA 150 Samsung 120 GB, một hôm hệ điều hành Windows XP của nó không thể nào khởi động được, kể cả nạp ở chế độ Safe Mode. Mọi linh kiện lần lượt được dùng phép "thử loại trừ sai", cuối cùng đi đến kết luận mainboard có lỗi. Giải pháp sử dụng bản BIOS phòng bị (back up BIOS) để khởi động máy, kết quả không khá hơn. Vào Internet, truy cập trang web của Gigabyte, download bản BIOS mới nhất của GA-8IK1100 Rev 2.0 là Model của mainboard, thực hiện thao tác cập nhật BIOS. Khởi động lại máy, màn hình Windows XP quen thuộc lại hiện lên nhanh chóng.
Các bước cập nhật BIOS
Tập tin download được có dạng nén tự bung .EXE. Khi chạy, nó nhận được tập tin thực hiện FLASH879.EXE và 8IKK12.FI vào đĩa mềm. Nhét đĩa mềm này vào máy, bật máy lên, ấn phím Del trong quá trình POST để vào chương trình Setup CMOS. Nhất phím F8 để vào chế độ cập nhật BIOS. Chọn chức năng update main BIOS from floppy. Một cảnh báo với khung màu đỏ hiện lên hỏi lại có chắc chắn không (Enter Dual BIOS/Q-Flash Utility: Y/N). Gõ Y, ấn phím Enter, quá trình F10 để tắt máy, thế là xong.
Lưu ý là quá trình cập nhật BIOS tuy rất ngắn nhưng vẫn có khả năng sự cố mất điện xảy ra. Trong trường hợp đó, BIOS chắc chắn sẽ hỏng hẳn và chỉ còn cách đưa tới "bệnh viện" cầu cứu. Tốt nhất là nên sử dụng bộ lưu điện UPS cho máy khi thực hiện thao tác này.
(theo Tin Học & Đời Sống) |
|
|
|
|
[Question] Tổng quát về ROM BIOS |
30/06/2006 05:46:33 (+0700) | #2 | 2285 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
Virus có thể phá hỏng ROM Bios ??
Virus CIH (hay còn gọi là Chernobyl) là một minh chứng cho sự lỏng lẻo của hệ điều hành này. CIH được phát hiện vào 7/1998 ở Đông Nam Á. Tác giả của nó cho rằng mức độ tàn phá của virus này giống như thảm họa rò rỉ lò phản ứng hạt nhân Chernobyl vào ngày 26/4/1986 ở Nga mà nhân loại phải cảnh giác. Các biến thể CIH lây vào file EXE-32 của Windows 9x. Mỗi khi kích hoạt, CIH kiểm tra ngày hiện tại của hệ thống để quyết định "ra tay" hay chỉ lây sang các EXE khác. Nếu đúng ngày 26/4 (đối với dị bản 1003 và 1049) hoặc 26 hàng tháng (đối với dị bản 1019), CIH format track 0 tất cả các ổ đĩa cứng trên máy, sau đó CIH ghi "rác" vào flash ROM khiến máy bị phá hủy hoàn toàn. Khai thác điểm yếu của Windows 95, CIH đã làm thay đổi nhận thức chủ quan của người dùng rằng "virus máy tính chỉ phá hủy dữ liệu luận lý, chúng không thể chạm đến phần cứng của máy". Với kịch bản tội lỗi của nó, CIH đã làm hỏng hàng triệu chiếc máy tính "hàng hiệu" trên toàn thế giới (loại sử dụng chip ROM hàn chết trên bo mạch chủ).
(Theo PC World VN)
BIOS cũng là một ẩn họa
Một phương pháp mới có thể được các hacker lợi dụng để tấn công máy tính: sử dụng bộ nhớ flash của BIOS làm môi trường ẩn chứa cho các đoạn mã nguy hiểm. Hình thức mới này khiến cho hệ điều hành máy tính dù phát hiện ra cũng khó mà diệt trừ được các chương trình độc này.
BIOS - Basic Input/Output System - điều khiển việc kiểm tra sơ bộ phần cứng máy tính, chứa những thông tin và công cụ cấu hình một số tính năng cơ bản trên máy tính của bạn, can thiệp trước khi các hệ điều hành như Windows được nạp vào máy tính.
Phần nhân của BIOS được ghi vào trong ROM, rất khó có thể thay đổi. Tuy nhiên một phần các công cụ và thông tin cấu hình phần cứng của máy lại nằm trong bộ nhớ flash, có thể ghi xóa được. Các thông tin nằm trong vùng flash này sau đó được chuyển giao cho hệ điều hành sử dụng. Các nhà sản xuất cũng có thể nâng cấp một số tính năng của mainboard thông qua việc nạp thêm một số thông tin vào vùng nhớ này (gọi là Update Flash BIOS).
Những hacker am hiểu về Rootkits (những công cụ hoạt động vượt qua sự kiểm soát của hệ điều hành) có thể tận dụng không gian bộ nhớ flash này để ẩn chứa các chương trình độc hại. Chính vì vậy, dù hệ điều hành có phát hiện bị nhiễm mã độc thì cũng rất khó để có thể loại trừ. Đây chính là phát hiện mới nhất của nhà nghiên cứu John Heasman của NGS (Next-Generation Security Software), đưa ra tại hội nghị Hacker Mũ Đen được tổ chức trong tuần này.
Cụ thể, những hacker có thể sử dụng các công cụ quản lý việc sử dụng nguồn điện của BIOS (ACPI ), và sử dụng ngôn ngữ lập trình này để tạo ra các Rootkits ẩn chứa trong bộ nhớ flash. Ngay cả việc thay thế một số chức năng của bộ công cụ này thành các đoạn mã độc cũng là điều hoàn toàn có thể.
Điều nguy hiểm là các đoạn mã này tồn tại và phát tán bất kể bạn format (định dạng) lại đĩa cứng, cài đặt lại hệ điều hành hay cài các chương trình phòng chống mã độc. Chương trình sẽ tự động nạp vào mỗi khi bạn bật máy tính lên.
Hiện, chỉ có hai cách để phòng chống việc này. Thứ nhất là khóa chức năng cập nhật flash BIOS tự động. Cách thứ hai là sử dụng một số loại BIOS bảo mật đặc biệt, ví dụ Phoenix Technologies' TrustedCore hoặc Intel's SecureFlash.
(Theo Tuoi tre Online) |
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|