因此,我在我的 EEE 电脑上安装了有问题的操作系统,这需要我降级 BIOS,而我对此并不是专家。我使用了一个补丁,它似乎有效。
现在,我对降级感到很担心,因为说实话,我不知道代码来自哪里,也不知道其中可能包含什么。
那么,我的问题是,我能否完全重新使用 BIOS?即删除可能存在恶意的 BIOS 并恢复为制造商提供的 BIOS?
有人做过类似的事情吗?我只想将 Ubuntu Netbook Remix 安装到 EEE pc 1000,但我想确保 BIOS 是安全的。
任何建议都会有很大帮助,还是我只是太偏执了?BIOS 绝对不是我的强项。
答案1
如果您的 bios 中确实有一个 rootkit,rootkit 可能会做的事情之一就是拒绝允许应用任何其他更新。至少,如果我编写了 bios rootkit,我会这样做,因为,你知道,计算机必须使用 bios 功能来更新 bios...
在这种情况下,您唯一的选择是通过设置重置跳线(上网本上不太可能有这个选项)或撕掉芯片并将新芯片焊接到主板上来强制刷新它(祝您好运;您会需要它的)。
好消息是,你可能不有rootkit,如果您能够通过正常方式使用从制造商(asus)下载的bios成功刷新bios,那就基本可以确认了。
答案2
答案3
能否完全重新使用我的 BIOS?即删除可能存在恶意的 BIOS 并恢复为制造商提供的 BIOS?
只能拔出 BIOS EEPROM 芯片并用已知良好的芯片替换它。有些网站会向您出售适用于各种主板/BIOS 版本的 EEPROM,以便在您烧坏 BIOS 并且根本无法启动时拯救您。
如果你有一个不受信任的 BIOS,你就失去了对软件层的所有控制。你可以尝试使用良好的 BIOS 重新刷新它,但由于 BIOS 已经运行,它可能已经植根于您正在使用的操作系统,并使其破坏 BIOS 刷新器。
好消息是,目前还没有已知的攻击能够真正做到这一点,因为编写一个可以在极小范围的主板上运行的恶意 BIOS 非常困难,更不用说所有复杂的有效负载代码了。另一方面,如果你只是想让机器变砖,那很容易!
答案4
我也一直担心这个问题,因为隐藏版本的 Flash Player 一直在频繁安装,导致笔记本电脑速度变慢,我想知道它是否隐藏在 BIOS 中,因为无论我安装什么操作系统,它仍然会发生。由于当时没有视频,我想也许它里面也有机器人之类的东西。我也不知道它是否相关或因果关系,每次我抱怨它时它都会变得更卑鄙;它肯定是远程控制的,并且绕过了每个典型的阻止应用程序以及我自己的补丁……包括将每个存储设备重定向到 /dev/null。它在活动时会消耗所有带宽和时钟周期,如果我尝试做任何事情,它还会冻结网络连接。我根本无法将那个 Flash Player 排除在机器之外。我还注意到,当我在网页上看到 Facebook 或 Twitter 徽标时,它会“巧合地”安装。