Обнаружился только сейчас? Это видимо афтор только сейчас понял, что такое возможно. А так... Win.CIH еще в 1999 году кучу материнских плат на тот свет отправил. Кстати с тех пор кучу защит понаделали, от простой блокировки записи в БИОС установками в самой БИОС, до дублирующих дуальных БИОС-ов и т.д. и т.п.
З.Ы. Это не дефект и не в процессорах дело. Возможность перепрошивать БИОС заложена в материнских платах для обновления БИОС — это функция необходимая.
Производители допустили фундаментальную глупость — убрали джамперы защиты от записи на флешках USB и материнках.Впрочем, на картах SD такой джампер жив и поныне :)
Сдается мне, что этот джампер носит программый, а не аппаратный характер. Т.е. он информирует картовод что запись запрещена, а не отключает физически линию /WR микросхем памяти.
Так же как на кассетниках выломанный язчок на кассете (ну кто помнит, конечно), блокировал только нажатие кнопки "запись", а не отключал генератор стирания и усилитель записи от головок. :)
На флэшках джампер отключает возможность записи на аппаратном уровне. То есть прочитать микросхему даёт, а записать что-то — нет. Когда я свою старушку 4-гиговую с переключателем купил, даже попробовал низкоуровневый формат — не покатило.
Вообще-то речь идет несколько о другом, а не о переписывании биоса.
Рекомендую почитать что такое SMM и как оно работает. Можно даже поискать отчет известной в узкий кругах Жанны Рутковской, которая опубликовала две успешных атаки с использованием SMM. И уж совсем глупо приводить в данном контексте пример винчиха времен вин95.
Комментарии
Спасибо Интел, но нет... посижу на старом проце 3770k, нет лишних 30 штук на новый :))
Так же как на кассетниках выломанный язчок на кассете (ну кто помнит, конечно), блокировал только нажатие кнопки "запись", а не отключал генератор стирания и усилитель записи от головок. :)
Насчёт SD точно не скажу.
Рекомендую почитать что такое SMM и как оно работает. Можно даже поискать отчет известной в узкий кругах Жанны Рутковской, которая опубликовала две успешных атаки с использованием SMM. И уж совсем глупо приводить в данном контексте пример винчиха времен вин95.
Что-то Гугл о ней ничего не знает.
И гугл ее таки отлично ищет, предлагая первой же ссылкой: ru.wikipedia.org