Security Lab

BIOS

В вычислительной технике BIOS ( Basic Input/Output System , также известная как System BIOS , ROM BIOS , BIOS ROM или PC BIOS ) - микропрограмма для предоставления служб для операционных систем и программ, а также для выполнения аппаратной инициализации в процессе загрузки (запуск при включении питания). Микропрограмма BIOS предварительно устанавливается на IBM PC или системную плату, совместимую с IBM PC, а также существует в системах на основе UEFI. Название происходит от Basic Input/Output System, использовавшейся в операционной системе CP/M в 1975 году, от Phoenix Technologies ) в поисках совместимых систем. Интерфейс этой оригинальной системы служит стандартом де-факто.

BIOS в современных ПК инициализирует и тестирует аппаратные компоненты системы ( самотестирование при включении ) и загружает загрузчик с запоминающего устройства, который затем инициализирует операционную систему. В эпоху DOS BIOS предоставлял вызовы прерываний BIOS для клавиатуры, дисплея, памяти и других устройств ввода-вывода (I/O), которые стандартизировали интерфейс для прикладных программ и операционной системы. Более поздние операционные системы не используют вызовы прерывания BIOS после запуска.

Большинство реализаций BIOS специально разработаны для работы с конкретной моделью компьютера или материнской платы путем взаимодействия с различными устройствами, особенно с системным чипсетом. Первоначально прошивка BIOS хранилась в микросхеме ПЗУ на материнской плате ПК. В более поздних компьютерных системах содержимое BIOS хранится во флэш-памяти, поэтому его можно перезаписать, не снимая микросхему с материнской платы. Это позволяет конечным пользователям легко обновлять прошивку BIOS, чтобы можно было добавлять новые функции или исправлять ошибки, но также создает возможность заражения компьютера BIOS руткитами. Кроме того, неудачное обновление BIOS может привести к поломке материнской платы.

Название «BIOS» придумали инженеры IBM, когда изучали прошивку как своего рода ранний вариант уровня аппаратной абстракции, и включили в неё помимо программ проверки аппаратуры, инициализации шин и загрузчика ОС также набор низкоуровневых драйверов для устройств материнской платы (таких как контроллер клавиатуры и НГМД), а также некоторых подключаемых устройств, вроде графических адаптеров MDPA и CGA. Считалось, что разработчики периферийных устройств и карт расширения также будут включать драйвера своих устройств в поставляемые с ними ПЗУ, чтобы программистам не требовалась работа непосредственно «с железом». Однако эта идея оказалась лишь частично успешной: BIOS драйвера имели весьма ограниченную функциональность, были довольно медленными в работе и имели неудобный интерфейс, поэтому большинство программистов игнорировало их и обращалось непосредственно к аппаратуре. Достаточно распространёнными оказались лишь драйвера жёстких дисков и сетевых адаптеров, реализующие стандартные протоколы обмена ATA/SCSI и т.п.
article-title

Утечка чатов участников группы Conti открыла новые подробности

Группировка ищет способы получения контроля над прошивкой устройства

article-title

HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку

Уязвимости затрагивают более 200 моделей устройств HP

article-title

Уязвимости в Dell BIOS затрагивают миллионы систем Inspiron, Vostro, XPS и Alienware

5 уязвимостей получили оценки в 8,2 балла из 10 по шкале CVSS.

article-title

Уязвимость удаленного выполнения кода затрагивает миллионы устройств Dell

Совокупная эксплуатация уязвимостей позволяет удаленно выполнить код на компьютерах Dell с правами суперпользователя.

article-title

Windows 10 не желает устанавливаться на ПК с BIOS 31 века

Windows 10 1909 не устанавливается на компьютеры, где дата BIOS стоит 19 января 3001 года или более поздняя.

article-title

Установка Ubuntu 17.10 приводит к повреждению прошивок ряда ноутбуков

В основном проблема затрагивает ряд моделей Lenovo, но в некоторых случаях проявляется на устройствах Acer и Toshiba.

article-title

Intel откажется от поддержки BIOS к 2020 году

Технически отказ от BIOS выразится в переходе на интерфейс UEFI Class 3 и выше.

article-title

В реализациях Intel BIOS обнаружены множественные уязвимости

Проэксплуатировав проблемы, атакующий может скомпрометировать систему и получить контроль над ней.

article-title

ИБ-эксперты: Практически во всех версиях BIOS есть уязвимости

На конференции по IT-безопасности специалисты покажут, насколько важным является своевременное обновление BIOS.

article-title

Исследователь создал вирус для периферийных устройств компьютера

Новое вредоносное ПО Rakshasa способно скомпрометировать целевую систему при загрузке, не оставляя следов на жестком диске.

article-title

В сети обнаружен очередной руткит для BIOS

Новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS.

article-title

Исследователь продемонстрировал способ эксплуатации уязвимости в BIOS в полезных целях

Вилли Вайс представил решение, позволяющее пользователю с помощью телефона выполнять задачи на компьютере.

article-title

Специалисты «Доктор Веб» сообщают о новом вирусе

Вирус Trojan.Bioskit.1 поражает MBR BIOS материнской платы пораженного компьютера.

article-title

BIOS должен быть безопаснее

Компьютерная индустрия должна обеспечить более высокий уровень безопасности процесса загрузки системы, заявил Американский Национальный институт стандартов и технологий (НИСТ).

article-title

Хакеры научились помещать вредоносный код в BIOS

Два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение руткита в BIOS.

article-title

Новая платформа HyperSpace позволит запускать приложения, не загружая ОС

Платформа HyperSpace основана на применении технологий виртуализации. Речь идет о внедрении в BIOS фирменного гипервизора Phoenix HyperCore.