Jak można przeczytać z poprzednich artykułów, Bios-u nie da się skutecznie chronić. Co gorsze - może on stanowić poważne zagrożenie dla komputera. Postaram się nieco przybliżyć kwestię bezpieczeństwa Bios-u
Z pewnego punktu widzenia można by stwierdzić, że BIOS uchodzi za najniebezpieczniejszą lukę komputera. Przez to, że łatwo można się do niego dostać - można poważnie uszkodzić komputer lub utrudnić mu pracę. Uszkodzić komputer nie jest trudno - jego naprawa jednak może sporo kosztować.
Ochrona hasłem
Komputer możemy chronić hasłem z poziomu BIOS-u na co najmniej trzy sposoby:
Zabezpieczenie dostępu do komputera.
Zabezpieczenie dostępu do BIOS-u.
Zabezpieczenie przed modyfikacją ustawień BIOS-u.
Czytając poprzednie artykuły wiesz, że wszystkie te zabezpieczenia można łatwo złamać lub ominąć.
Istnieją jednak sytuacje, przed którymi możesz się zabezpieczyć. Przykładowo użytkownicy, którzy nie umieją konfigurować BIOS-u nie będą potrafiły złamać hasła. Daje to skuteczną ochronę (być może na jakiś czas).
Ochrona hasłem przydaje się również, jeśli komputer znajduje się w miejscu publicznym. Może nie tyle ochroni komputer, ale może wydłużyć czas próby jego "psucia".
Warto chronić komputer przed atakami z sieci
Nie bądź sieciowym twardzielem - chroń swój komputer przed atakami z Internetu i sieci lokalnych. Używaj firewalli i antywirusów...
Zauważ, że istnieje możliwość uaktualnienia BIOS-u z poziomu systemu operacyjnego. Skoro istnieje taka możliwość - można wymazać cały BIOS (aktualizacja zwykle polega na skasowaniu starej wersji i wgraniu nowej).
Jeżeli ktoś przejmie kontrolę nad Twoim systemem, może skasować Ci firmware płyty głównej powodując poważną stratę. Komputera nie będzie można uruchomić. Zdarza się, że naprawa takiej usterki w serwisie może kosztować tyle co nowa płyta główna.
Wirusy dla BIOS-u? Tak.
Istnieją wirusy, dla których celem ataku jest właśnie BIOS. Nie koniecznie chodzi tutaj o uszkodzenie pamięci - wręcz przeciwnie.
Wirus może dostać się do pamięci CMOS. Dzięki temu żadna reinstalacja systemu operacyjnego, ani format dysku twardego nie przyniesie rezultatu. Komputer będzie zarażony do czasu oczyszczenia pamięci CMOS.
Można by pomyśleć, że w tym wypadku też nie jest tak źle, bo można wyczyścić przecież CMOS. Istnieje jednak gorsze zagrożenie...
Zarażeniu może ulec także pamięć FLASH (BIOS-u) - miejsce, gdzie przechowywany jest BIOS danej wersji. W tym wypadku niestety nie pomoże czyszczenie pamięci CMOS. Reinstalacja systemu, czy format HDD również niewiele da. Komputer będzie zarażony zawsze.
Można wyczyścić pamięć flash, jednak wiąże się to z ponownym wgraniem BIOS-u.
Bardzo niebezpieczne może okazać się zaatakowanie ACPI (ang. Advanced Configuration and Power Interface - Zaawansowany Interfejs Zarządzania Konfiguracją i Energią).
ACPI jest standardem opracowanym przez firmy: HP, Intel, Microsoft, Phoenix i Toshiba. Interfejs ten zwiększa możliwości, jakie oferuje starsze APM (ang. Advanced Power Managment). ACPI ustala sposób w jaki BIOS, system operacyjny i urządzenia komunikują się odnośnie poboru energii... - chyba nie trzeba wyjaśniać jakie poważne jest to zagrożenie?
Czy można się chronić?
Owszem, w niektórych wypadkach jest możliwość ochrony przed tego typu zagrożeniami. Może okazać się to jednak trochę uciążliwe (jeżeli BIOS ulega częste zmianie konfiguracji).
Przede wszystkim można zabezpieczyć pamięć flash przed zapisem. Możliwe jest też zabezpieczenie pamięci CMOS. Niektóre płyty główne posiadają odpowiednie piny (bolce) przeznaczone do tego celu.
Wystarczy zmienić pozycje zworki np. z NORMAL na FlashProtect lub dla CMOS - CmosProtect.
Niestety nie wszystkie płyty główne posiadają taką opcję...
Podsumowanie
Bios (Basic Input / Output System) jest systemem, którego ochrona może okazać się niemożliwa.
Zabezpieczenie hasłem chroni jedynie przed osobami, które nie wiedzą jak je ominąć, a jak wiadomo nie należy to do rzeczy specjalnie trudnych.
BIOS może być podatny na ataki z zewnątrz i wirusy sieciowe. Zarażenie pamięci FLASH może skutkować w poważnych kosztach.
Niestety tylko niektóre płyty główne są wyposażone w odpowiednie piny służące do zabezpieczenia komputera przed tymi atakami.