Hallo!

Ich wollte Euch mal fragen, inwiefern Zugriffe durch Programme unter Windows auf das BIOS und NVRAM möglich sind. Ich denke da eher an Viren oder "Malicious Code" (Java?), die eventuell Schäden oder Veränderungen am NVRAM oder sogar am BIOS vornehmen.

Mich würde auch interessieren, ob z.B. Windows 2000 Einträge in den DMI-Pool oder ESCD-Pool tätigt.

Gibt es eigentlich bei den neuen Asus-Mainboards irgendeinen Schutz, um das unbeabsichtigte Flashen zu verhindern? Ist das über ein BIOS-Passwort möglich? Früher musste man, glaube ich, das noch über einen Jumper machen.

Danke schonmal.

Esme

Original geschrieben von Esme
Hallo!

Ich wollte Euch mal fragen, inwiefern Zugriffe durch Programme unter Windows auf das BIOS und NVRAM möglich sind.
Esme

Versteh ich nicht, ist das nicht in der praxis das gleiche, das BIOS ist doch im pinzip ein program, welches auf dem NVRAM gespeichert ist ??? ???
Naja mit deinem Prob kann ich dir aber nicht helfen...

Hallo Ihr!

>Versteh ich nicht, ist das nicht in der praxis das gleiche, das BIOS ist doch im pinzip >ein program, welches auf dem NVRAM gespeichert ist

Eigentlich nicht. Im NVRAM oder CMOS-Speicher werden sonst die Konfigurationsdaten des BIOS abgelegt. Ist, glaube ich, 256 Byte groß und ein Teil der RTC. Da sind u.a. auch die ESCD-Einstellungen und die DMI-Daten drin.

Das BIOS selbst befindet sich in einem 2 MBit großen Flash-Speicherbaustein.

Die Frage war nur die, ob es z.B. Viren oder dergleichen gibt, die das BIOS per Flashbefehl unbemerkt löschen könnten oder sich ins CMOS/NVRAM schreiben. Und vor allem, ob es einen wirksamen Schutz davor gibt?

Esme

Mir ist da jetzt auf anhieb eigentlich nur CIH bekannt, seitdem hab ich nix mehr von bios-killern gehört...

gruß
Hula

Ich hatte mal den CIH. Grosser Mist das! Der einzig wirksame Schutz ist der Jumper.
Schlagbaum

Hallo Ihr!

Aber gibt es bei den neuen Asus-Boards, wie dem A7V266 und A7V333, noch solche Jumper? Im Handbuch ist da nichts beschrieben? Oder gibt es da eine andere Möglichkeit sich davor zu schützen?

Esme

Es könnte vielleicht auch reichen, wenn im BIOS-Setup 'BIOS UPDATE' auf disabled eingestellt wird. Die Option kann auch anders heissen und ist oft garnicht verfügbar. Jedenfalls wird die Verfügbarkeit der Programmierbarkeit des FLASH dabei über eine Leitung elektronisch aus dem Chipsatz heraus kontrolliert. Da sich wahrscheinlich kein Virus auf jeden Chipsatz oder jedes BIOS einstellen kann, dürfte dies ziemlich sicher sein. Es gibt kein standartisiertes Port für diese Funktion, sodaß nur noch die theoretische Manipulation der Hardware durch die Software bleibt.
Schlagbaum

Hallo Ihr!

Das dachte ich zuerst auch, aber die von Dir beschriebene Funktion "BIOS Update" hat eine ganz andere Funktion, als den Schutz des BIOS vor unbeabsichtigtem Flashen. Hier werden wohl Microcode-Updates an den Prozessor weitergegeben, um z.B. bestimmte Funktionen zu Patchen etc. Also im prinzip so eine Art BIOS-Update für den Prozessor. Die Version dieser CPU-Updates lassen sich sogar mit WCPUID anzeigen!

Ansonsten scheint es wohl keine sinnvolle Funktion zu geben. Jedenfalls habe ich keinen Jumper gefunden.

ciao ...

Esme

MoinMoin!
@ESMA: Ja, Recht hast Du, habs mit der Option 'FLASH UPDATE' verwechselt. Irgendeine Sicherung muß es im System ja geben.
Schlagbaum