Ситуация такова. Стоят машины под 2к сп4. Некоторое время назад я начал замечать, что в запароленом биосе включен пунктик "загрузка с дискеты", хотя раньше это было выключено. Пароль при этом не изменялся и биос не сбрасывался. Возможно ли выборочно менять такого рода опции, не сбрасывая биос и не зная на него пароля?

Stalker_2000 На некоторых биосах есть универсальные пароли... Так что есть вероятность что просто к этому компу ктото достал такой пароль... Выборочно менять невозможно

Да нет, вроде матери новые... Точно нельзя?

Точно, абсолютно...
Но зато можно, например:
а) выполнить ClearCMOS (джампером, или через нажатие <F> при старте для безджамперных матерей с AMI BIOS) - все настройки вернутся в дефолтные, в т.ч. и загрузка с флоппа;
б) перешить БИОС (в том числе и на тот же самый), без сноса пароля, но с ключом сброса CMOS, далее читай пункт "а"...

Stalker_2000

Теоретически можно (на практике пока не пробовал).

Все настройки (не будем пока вспоминать про nForce2) БИОС хранит в CMOS в виде 128-ми байтов (1024-х битов).
BIOS Setup - это не что иное, как оболочка, посредник между CMOS и пользователем, представляющая все эти битики и байтики в виде конкретных значений пунктов меню. Состоянию каждой опции/пункту соответствует один или несколько бит в CMOS.
Пароль, который устанавливается на вход в БИОС всего лишь не позволяет посторонним воспользоваться услугами BIOS Setup (точнее наверное будет: CMOS Setup Utility). Но если точно известно, какие бит(ы) отвечают за конкретную настройку (в данном случае, за последовательность загрузки), то спокойно можно обойтись и без BIOS Setup, воспользовавшись одной из многочисленных утилит, умеющих корректно оперировать содержимым CMOS.

Порядок действий таков:
1. Делаем дамп CMOS (с помощью утили)
2. Заходим в BIOS Setup
3. Меняем какую либо величину. Например, изменяем порядок загрузки.
4. Делаем еще один дамп CMOS (с помощью утили)
5. Желательно повторить пункты 2..4 для всех возможных значений выбранного пункта меню. Или хотя бы для нескольких.
6. Побитно сравниваем полученные дампы между собой и выявляем биты, соответствующие выбранному пункту меню.

Теперь, чтобы изменить какой-нибудь пункт меню (например, выбрать нужный порядок загрузки) можно и не заходить в BIOS Setup.
Достаточно запустить одну из утилит, поменять нужные биты в CMOS и пересчитать чексум (многие утилиты считают чексум автоматически).
Узнать карту битов можно используя другую точно такую же материнку, хотя некоторые настройки (вроде бы) стандартны для всех материнок. Надо будет уточнить.

Ссылки на утилиты и кое какую дополнительную инфу можешь найти в ветке CMOS Reloaded: разные профили конфигураций BIOS в одной системе

ЗЫ: Напоминаю, что это только непроверенная пока теория. На практике может оказаться, что при установке пароля даже на вход в биос, биос создает дополнительный чексум кмоса, который хранится опять же в CMOS и каждый раз при загрузке системы проверяется (сравнивается с текущим). Но это вряд ли Хотя реализовать подобную фичу несложно.
ЗЗЫ: про нФорсы особый разговор -- часть настроек они хранят в флэшке, но большинство все-таки в КМОС.

Добавлено спустя 10 минут, 42 секунды:
Кстати, не мешало бы название темы поменять на более конкретное и соответствующее обсуждаемому вопросу. Например: Настройка параметров материнской платы в обход BIOS Setup. Лично у меня фраза "редактировать биос" устойчиво ассоциируется с реверсом или применением CBROM|MODBIN|AMIBCP.

xKVtor
Спасибо за разъяснения .
Как я понимаю, для любых манипуляций с биосом нужны права админа, верно?

А как?

xKVtor
Stalker_2000
Ну уж если Вас так интересует именно пароль, посмотрите здесь...

Stalker_2000
Права админа для манипуляций с Бивисом не нужны - достаточно доступа к железу, а то и просто к флэшке...

ivp
Доступа внутрь компа у юзеров нет.

Ёшкин кот! Попробовал award_sw - подходит
Это не вылечится, если прошить биос поновее?

Stalker_2000
Все зависит от степени ленивости биосописателей производителя матери; однако, если инженерный пароль присутствует в начальных версиях Бивисов, обыкновенно он остается и в последующих - что называется, оно им (тамошним биосописателям) на ... не сперлось...
Как с этой пакостью бороться мы на Ромбе пока еще не придумали, однако же надежды остаются...

PS: А забутиться можно, во-первых, и с CD, ежели это разрешено, а во-вторых, с любого девайса вообще, если есть фича выбора устройства загрузки во время POST, как у ASUS'ов (по <Esc>), MSI (<F11>, если мне память не изменяет) и пр., причем оная фича не блокируется никак вообще...

PPS: Если Бивис перешивается какими-то стремными Виндовыми утилитами (может они и замечательные, только неизвестно что этому "мультизадачному" детищу Мелгомягких во время прошивки в голову взбредет ), то, конечно же, необходимы права админа локальной машины, как минимум...

Stalker_2000

Автор первого сообщения в теме имеет возможность редактировать кроме самого сообщения еще и название темы.

Не обязательно.
Если админ оставил для юзеров доступеным драйвер прямого доступа к портам, такие как GiveIO, GWIOPM, WinIO, TVicHW32 и пр., то у пользователя появляется реальная возможность манипулировать содержимым CMOS (через порты 70h и 71h, если не ошибаюсь).
В таком случае события могут развиваться по описанному мною выше сценарию.

Об остальных вариантах уже поведал уважаемый ivp.

ivp
С хэшами там вроде разобрались. Все упирается в злополучный байт CRC. А пока неизвестен метод его расчета, можно было бы пойти другим путем.

Например, несложно написать программу-ревизор, которая проверяла бы содержимое CMOS-памяти и сравнивала бы его с эталоном.
Во время ПОСТ, если она находит отличие/отклонение, то немедленно исправляет его и принудительно ребутит компьютер.
Много места программка не займет -- всего то потребуется пересылать/читать байты по двум портам.
Ее можно было бы запихнуть в биос, оформив в виде дополнительного ROM-модуля.
Это даст возможность использовать ее на большинстве материнских плат практически без изменений.
Желательно предусмотреть откат, иначе любая мало-мальская необходимость в смене настроек биоса может потребовать перешивки хот-свапом. Откат можно реализовать способом, который я предлагал здесь. Его преимущества по сравнению с откатом по отсутствию клавиатуры: он проще (меньше кода), надежнее (потому что проще и нет зависимости от контроллера клавиатуры), безопаснее (злоумышленнику сложнее сбросить CMOS, чем вытащить клавиатуру).

Вот только кто бы взялся за реализацию этого CMOS-ревизора ?

xKVtor
Мысль неплохая...
Если это не возбраняется , то я бы подклеил этот пост к соответствующей теме на Ромбе...
А там, авось, найдется кто-нибудь, кто возьмется, посмотрим...

Все! Зашил новый биос, теперь стандартный пароль не подходит
А вообще я бы этих разработчиков . О какой безопастности может идти речь, если есть такие "умные" инженеры?

ЗЫ. Мать Gigabyte 7zxe.

Stalker_2000

конечно можно - могу вам дать ссылку на такую программу
xKVtor

вы очевидно не слыхали о 256-ти байтных CMOS? на сегодняшний момент это самый распространенный тип CMOS и смею вас заверить большинство этой емкости используется; кроме того, у некоторых авордовских биосов есть возможность сохранения настроек во флэшку - и это существует уже давно и никак не связано с nforce2;

уже существуют программы с таким алгоритмом обучения неизвестному месту хранения контрольной суммы

нет - в кмос только две чексумы - одна в стандартных адресах, другая - нет

метод подсчета CRC вовсе не является загадкой

помнится в эпоху DOS я писал такого резидента - CMOSGuard назывался - работал в паре с KillKbd

все это имхо детские игры - тот кто хочет - обязательно найдет дыру

А под юзером в NT ч1 делать будите?

nickyoz
если вы меня спрашиваете,
то отвечу вам вопросом на вопрос - вы знаете как вирус CIH размножается будучи запущенным из под юзера?
нет? узнайте - а потом задавайте вопросы

xKVtor


честно говоря, может сейчас что и дурное скажу, но в старые времена делал это без разных прог.
если и правда порты 70h и 71h, потому как не помню сам, то выглядело приблизительно так:
запускаем debug,
пишем -о 70 71
-о 71 FF
чтото вроде этого, хотя могу и ошибаться. при следующей загрузке биос пишет: чексум неверный, нажмите такуюто кнопку для дефолтовых настроек.

так что могет и конкретные настройки можно изменять таким образом.

ivp

Цитата:

Если это не возбраняется , то я бы подклеил этот пост к соответствующей теме на Ромбе...

Без проблем Ведь это не личная переписка ...

stargaz0r

если не затруднит

да, я упустил это из виду -- маловато практики
за поправку спасибо

Вполне возможно. В каких, например ? Надеюсь, речь не идет про возможность записи профилей ?
Я лишь привел нФорс в качестве иллюстрации того, что не все биосы хранят все текущие настройки в CMOS.

У меня было возникло подозрение, что AWARD навернул там что-то свое, оригинальное.
Если CRC действительно стандартный, то это просто замечательно.
Надо будет проверить.

а какой толк от резидента (даже под ДОС), если я переназначу порядок загрузки ?
именно поэтому я предлагаю встроить CMOS-ревизор в биос
кстати, "CMOSGuard" я так нигде и не нашел -- поисковики про него не в курсе

есть реально существующая "дыра" (инженерные пароли, возможность изменить настройки биос в обход CMOS Setup Utylity) -- я лишь предложил свой вариант закрытия этой "дыры"

_Alex_

во-первых, я не уверен, что дебаг под NT заработает
во-вторых, быстрее, проще и надежнее программку написать (сколько их уже написано), которая после всех манипуляций с CMOS автоматически чексум поправит

xKVtor
_Alex_
stargaz0r
Stalker_2000
и все-все-все...
Уважаемые коллеги!
Есть предложение не дублировать темы, а переместиться с этим вопросом окончательно на Ромбу - все ж таки, с одной стороны, IMHO, данную специфическую проблему лучше обсуждать на специализированной конференции, где в дискуссии может принять участие значительно больше профессионально подготовленного народа, а с другой стороны, опять же IMHO, здесь эта тема, тем более в ее нынешнем ракурсе, не к месту, да и неинтересна большинству участников конференции...
Прошу только, чтобы ни у кого не возникло и тени мысли о том, что данное предложение свидетельствует о каком-либо неуважении к обитателям Оверклокерсов или сомнении в их квалификации...
Всегда ваш...

_Alex_
я тоже так делал раньше
xKVtor

уже двум в ЛС дал - прошу туда

в любых в которых define Support_CMOS_Backup_Data: в стандартном аворде такая возможность предусмотрена, кто реализовал - хз

не измените - пароль на вход в биос, в начале загрузки первым делом отрубается клава (KillKBD), запускается все что нам нужно в том числе CMOSGuard, после отработки этого блока клава включается и идет загрузка со специальной ключевой дискеты с паролем в бут.секторе

конечно не в курсе - это было в мои институтские годы - могу дать
ivp
я только за!

stargaz0r

Если судить по названию, то больше походит на сохранение содержимого CMOS во флэшку (aka создание профиля), чем на [раздельное] хранение части настроек в CMOS, а остальных во флэшке.

А как же инженерные пароли -- именно "благодаря" им появилась эта ветка
Пока CMOSGuard запускается операционной системой, в такой ситуации он не сможет уберечь систему от вторжения злоумышленника.

С сорцами ?
А почему бы на http://stargaz0r.nm.ru/ не выложить ?
Думаю, многих заинтересует.