是否可以编写一个拒绝对BIOS写入权限的Linux模块? (我假设除非您正在刷新BIOS,否则没有合法的写入权限。)我可以查询什么来获取BIOS端口?该端口仅用于BIOS还是多用途的?是否存在可以覆盖的系统调用以检查该特定端口的写入权限?
答案 0 :(得分:2)
刷新BIOS通常不是通过使用某些驱动程序,而是直接访问SPI或I²C控制器硬件。
有些主板有硬件写保护开关/跳线。 内核和rootkit都无法做任何事情。
某些闪存芯片具有只能启用的写保护,但不能在没有复位的情况下禁用,即只有BIOS可以执行或允许闪烁。 内核和rootkit都无法做任何事情。
在大多数主板上,闪存硬件没有写保护。 内核无法做到这一点;任何能够访问硬件的rootkit都已完全控制,并且还能够逆转内核尝试的任何软件保护措施。