BIOS для начинающих

Параметры безопасности

Раздел безопасности BIOS используется для предотвращения внесения каких-либо изменений в BIOS посторонними лицами. Поскольку настройки в BIOS очень важны для правильной работы ПК, многие офисные ИТ-сотрудники предпочитают блокировать весь персонал, не связанный с ИТ, с помощью пароля, который известен только ИТ-персоналу.

Параметр безопасности : эта функция позволяет защитить BIOS паролем, чтобы предотвратить внесение изменений неавторизованными пользователями. Его также можно настроить так, чтобы он запрашивал пароль для загрузки ПК. Доступны следующие варианты: «Настройка» или «Система»; этот параметр управляет опциями для параметров ниже.

Установить пароль супервизора : если вы выберете пароль супервизора, для входа в BIOS потребуется пароль. после выбора настройки, как описано выше. Если вы выберете СИСТЕМУ, как описано выше, то для холодной загрузки также потребуется пароль.

Установить пароль пользователя : пользователям назначается другой пароль. требуется для загрузки ПК, и, если также был выбран пароль супервизора, позволяет пользователю изменять только дату и время в BIOS.

Примечание. Если эти пароли забыты или утеряны, вы придется сбросить BIOS до заводских настроек по умолчанию, временно переместив перемычку на материнской плате.

Эта часть BIOS отображает, а иногда и контролирует напряжение, скорость вращения вентилятора и температуру. Материнская плата ASUS, использованная в этой статье, также позволяет настроить систему на автоматическое управление скоростью вращения вентиляторов в зависимости от внутренней температуры системы. Вы также можете установить предупреждение о температуре процессора, которое будет подавать звуковой сигнал в случае перегрева. Другой распространенный вариант — сказать машине выключить питание после превышения заданной температуры, или если вентилятор вращается слишком медленно или совсем не работает. Это может предотвратить сгорание процессора в случае отказа вентилятора или возникновения других чрезвычайных ситуаций.

Если в BIOS есть эти параметры, вы найдете их все здесь, и они должны быть четко обозначены. Поскольку современные процессоры сильно нагреваются, включение функций, которые отслеживают и предотвращают необратимые повреждения всей системы, — это просто здравый смысл. Я рекомендую вам воспользоваться ими.

У каждого процессора есть свои ограничения по нагреву. Пример пороговых значений нагрева процессоров AMD Athlon можно найти в таблице ранее в этой статье. Вообще говоря, если в BIOS существует опция «издавать предупреждающий звуковой сигнал» или «выключать компьютер при достижении или превышении определенной температуры», будет доступно несколько предустановленных температур на выбор. Я рекомендую установить второй из предложенных вариантов температуры..

Заключение

Поскольку в BIOS компьютера доступно так много возможных различных опций, у вас могут быть функции и опции, которые здесь не рассматриваются. Для получения дополнительной информации и ответов на многие вопросы о BIOS я рекомендую эти два веб-сайта: Wim’s BIOS и Adrian’s RojakPot.

Удачи в оптимизации BIOS!



BIOS Безопасность: привилегированная программа

Киараш Ирандуст
Подписаться
25 февраля 2016 г. · 4 мин чтения

Изображение для сообщения

4 февраля Dell объявила о доступности нового решения для проверки BIOS после загрузки, поскольку часть его Endpoint Security Suite Enterprise. Представление этого облачного инструмента безопасности стало хорошей причиной для изучения различных способов, которые предприятия используют для защиты BIOS, привилегированного программного обеспечения.

Базовая система ввода/вывода (BIOS), изобретенная Гэри Килдалл появился на IBM-совместимых ПК в 1975 году. С этого момента это низкоуровневое программное обеспечение изначально отвечает за инициализацию оборудования во время процесса загрузки, прежде чем передать управление загрузчику. Поскольку BIOS запускается до запуска операционной системы и загрузки программного обеспечения безопасности, обнаруживать атаки против него непросто. Вредоносные программы, заражающие BIOS, обычно остаются там даже после переустановки и перезагрузки системы. NSA, Equation Group, Lenovo и Hacking Team — все зараженные микропрограммы BIOS для извлечения информации для своих конкретных целей.

Технология защиты платформы Intel с BIOS Guard и Boot Guard

Intel, как крупнейший в мире производитель микросхем, реализовала ряд функций безопасности для своих 4-го и последующих поколений владельцев. Эти функции, описанные в Микроархитектуре для 4-го поколения, включают:

  • Intel® BIOS Guard, который защищает переплет BIOS от модификации без разрешения производителя платформы, помогает защитить платформу от низкоуровневых DOS (отказ в обслуживании) атакует и восстанавливает BIOS до заведомо исправного состояния после атаки.
  • Intel® Boot Guard — это аппаратная аутентификация и защита от атак восстановления BIOS..

Intel также выпустила CHIPSEC, фреймворк с открытым исходным кодом для оценки безопасности платформ, в 2014 году. Он доступен на github.

UEFI Secure Boot

Унифицированный расширяемый интерфейс микропрограмм (UEFI) — это стандартный интерфейс микропрограмм, созданный в качестве преемника BIOS. Этот стандарт был создан Unified EFI Forum, консорциумом, состоящим из нескольких ведущих технологических компаний, для модернизации процесса загрузки.

UEFI Secure Boot — это протокол, с помощью которого микропрограмма системы проверяет подпись каждой части загрузки. программное обеспечение при запуске ПК. Согласно Microsoft, OEM использует инструкции производителя прошивки для создания ключей безопасной загрузки и сохранения их в прошивке ПК. Если подписи совпадают с авторизованными криптографическими ключами, компьютер загружается, и микропрограмма передает управление операционной системе.

Microsoft, крупнейший в мире производитель программного обеспечения, применила безопасную загрузку в Windows 8 и Windows Server 2012 и последующие версии. Безопасная загрузка — это стандарт безопасности, разработанный представителями индустрии ПК.

Как сообщает arstechnica, «Microsoft также потребовала, чтобы каждая система имела доступный пользователю переключатель для отключения безопасной загрузки, тем самым гарантируя, что компьютеры будут совместимы с другими операционными системами. Правила Microsoft также требовали, чтобы пользователи могли добавлять свои собственные подписи и криптографические сертификаты в прошивку, чтобы они по-прежнему имели защиту, обеспечиваемую безопасной загрузкой, и при этом имели свободу компилировать собственное программное обеспечение ».

HP и Dell входят в число производителей, использующих средства безопасной загрузки на своих ПК.

Google VirusTotal

VirusTotal — это бесплатная онлайн-служба, принадлежащая Google, которая анализирует файлы и URL-адреса, позволяя идентифицировать вирусы, черви, трояны и другие виды вредоносного контента, обнаруженные антивирусными ядрами и сканерами веб-сайтов. VirusTotal объединяет 54 антивирусных продукта и 61 онлайн-модуль сканирования и набор данных для предоставления своих услуг.

С января 2016 года VirusTotal запустил новый инструмент, который характеризует образы прошивки с целью объявления их как легальных, так и вредоносный. Новый инструмент может извлекать сертификаты на основе микропрограмм вместе с их исполняемыми файлами, а также маркировать образы микропрограмм. Он также извлекает переносимые исполняемые файлы, которые находятся в изображении.. В сообщении блога некоторые из основных задач, которые может выполнять новый инструмент, описаны как:

  • Обнаружение BIOS Apple Mac и создание отчетов.
  • Извлечение переносимых исполняемых файлов BIOS и определение потенциальных исполняемых файлов Windows, содержащихся в образе.
  • Отчет о характеристиках SMBIOS
  • Эвристическое обнаружение бренда на основе строк для идентификации целевых систем.
  • Извлечение сертификатов как из образа прошивки, так и из содержащихся в нем исполняемых файлов.
  • Перечисление кода класса PCI, позволяющее идентифицировать класс устройства.
  • Теги таблиц ACPI извлечение
  • Перечисление имен переменных NVAR.
  • Извлечение дополнительного ПЗУ, декомпиляция точки входа и список функций PCI.

Компания предлагает пользователям удалить личную информацию перед выполнением дампов BIOS и загрузкой в ​​VirusTotal. Компания заявляет, что некоторые поставщики могут сохранять личную информацию, например пароли Wi-Fi в переменных BIOS, чтобы запоминать определенные настройки при переустановке системы.

Проверка BIOS Dell

В феврале 2016 года Dell объявила о доступности нового решения для проверки BIOS после загрузки для коммерческих ПК Dell, купив Dell Data Protection | Лицензия Endpoint Security Suite Enterprise.

Метод проверки BIOS Dell включает сравнение образа BIOS с официальными измерениями, проведенными в лаборатории Dell BIOS. Выполняя этот тест в безопасной облачной среде, а не на потенциально зараженном устройстве, Dell гарантирует, что образ после загрузки не будет скомпрометирован. Dell утверждает, что проверка помогает расширить безопасность на протяжении всего жизненного цикла устройства и обеспечивает большую прозрачность для администраторов, желающих остановить вредоносные атаки на BIOS.

В отличие от безопасной загрузки, Dell использует другой подход к полному исключению локального хоста из проверки. фактически не останавливает загрузку устройства и даже не предупреждает конечного пользователя.

Оцените статью
clickpad.ru
Добавить комментарий