继续求助有关BIOS病毒？

显示全部楼层 · 发表于 2014-7-11 20:32:48

这两天知道了BIOS毒感觉很强力啊……

但是BIOS无损修改是怎么做到的？修改BIOS难道不会开不起机么？

另外为啥包括鬼影包括后来的BMW毒都强调只感染award bios？其他的如ami是有特殊科技，还是说病毒没有针对性的做入侵方法？

显示全部楼层 · 发表于 2014-7-11 21:59:13

大多数鬼影只感染硬盘引导区而不感染主板BIOS的
BMW只是在BIOS中加入了个一个ISA模块，而不是对BIOS的代码进行更深层次的修改，一般不会导致BIOS被破坏开不起机
BMW自带了一个AWARD BIOS刷写工具，如果要感染AMI BIOS，加入一个AMI BIOS刷写工具也是可以实现的
很多主板有写保护跳线或者有写保护设置，需要特定的电压才能改写BIOS，病毒对这种主板就没有办法了

显示全部楼层 · 发表于 2014-7-11 22:28:06

本帖最后由大波可以有于 2014-7-11 22:59 编辑

nazisoft 发表于 2014-7-11 21:59
大多数鬼影只感染硬盘引导区而不感染主板BIOS的
BMW只是在BIOS中加入了个一个ISA模块，而不是对BIOS的代码 ...

那对于设置很少的笔记本bios AMI的bios是不是就比较安全了？另外使用UEFI是不是也可以免疫？

显示全部楼层 · 发表于 2014-7-11 23:41:13

本帖最后由 nazisoft 于 2014-7-11 23:43 编辑

大波可以有发表于 2014-7-11 22:28
那对于设置很少的笔记本bios AMI的bios是不是就比较安全了？另外使用UEFI是不是也可以免疫？

你说得对。厂商都推出了自己的BIOS保护方案。从最开始使用的双BIOS进行实时备份还原，到目前采用TPM技术进行BIOS的彻底保护，BIOS Rootkit很难有更大的技术突破。加上BIOS Rootkit本身对硬件的较强依赖特性、BIOS芯片的硬件写保护、UEFI新BIOS技术的大量普及等等，一句话，就是要把BIOS Rootkit这项技术扼杀在摇篮中

显示全部楼层 · 发表于 2014-7-17 18:23:52

现在一般病毒不会了

[求助] 继续求助 有关BIOS病毒？

[求助] 继续求助有关BIOS病毒？