针对Bootkit:LoJax或MosaicRegressor和TrickBot等开始进行固件感染方式的病毒逐渐增多而作笔记整理。
对主板上的SPI闪存芯片中存储的UEFI固件的所有请求都将通过SPI控制器,该控制器是Intel平台上的Platform Controller Hub(PCH)的一部分。可以通过PCI设备驱动访问PCI总线配置空间可以获取PCH的值。

绕过BIOS/UEFI固件写保护写入SPI闪存

  • 用I/O命令访问PCI总线配置空间
  • BIOS控制寄存器BIOS_CNTL
  • 攻击者如何感染UEFI固件?
  • 读写SPI闪存
  • 参考文献

用I/O命令访问PCI总线配置空间

系统中的CPU是通过PCI设备的设备号以及配置空间中的寄存器编号来访问配置空间寄存器的。

PCI有三个相互独立的物理地址空间:设备存储器地址空间、I/O地址空间和配置空间。
配置空间是PCI所特有的一个物理空间。由于PCI支持设备即插即用,所以PCI设备不占用固定的内存地址空间或I/O地址空间,而是由操作系统决定其映射的基址。系统加电时,BIOS检测PCI总线,确定所有连接在PCI总线上的设备以及它们的配置要求,并进行系统配置。所以,所有的PCI设备必须实现配置空间,从而能够实现参数的自动配置,实现真正的即插即用。
要访问PCI总线设备的配置空间,必须先查找该设备。查找的基本根据是各

绕过BIOS/UEFI固件写保护写入SPI闪存相关推荐

  1. 新的微芯片MCU增加了来自外部闪存的安全引导保护

    新的微芯片MCU增加了来自外部闪存的安全引导保护 New Microchip MCU Adds Secure Boot Protection from External Flash 对于从外部SPI闪 ...

  2. nor闪存nand闪存_闪存中的闪存

    nor闪存nand闪存 Today, we see that flash memory is available in many places, be it on your digital camer ...

  3. nRF52832闪存FDS使用(SDK17.1.0)

    陈拓 2022/10/29-2022/11/22 1. 简介 对于Nordic芯片内部FLASH存储管理有两种方式,FS (Flash Storage)和FDS (Flash Data Storage ...

  4. 浅析闪存盘(Flash Drive)内部架构与应用考虑

    作者将本文同时发布到:EMC中文支持论坛https://community.emc.com/docs/DOC-27357 介绍 Flash Drive闪存盘,作为代替使用了几十年的机械硬盘,它与机械硬 ...

  5. 联想计算机BIOS开启Intel-vx,如何在计算机BIOS或UEFI固件中启用Intel VT-x | MOS86

    现代CPU包括硬件虚拟化功能,可帮助加速在VirtualBox,VMware,Hyper-V和其他应用程序中创建的虚拟机.但是这些功能都是 虚拟机是美好的事情.使用虚拟化应用程序,您可以在当前系统的窗 ...

  6. 联想电脑狂按F2不能进入BIOS设置解决办法——通过UEFI固件设置进入BIOS

    关于BIOS BIOS是英文"Basic Input Output System"的缩略词,中文名称就是"基本输入输出系统".BIOS是个人电脑启动时加载的第一 ...

  7. bios/固件更新至最新版_几乎开放:针对Linux用户的BIOS和固件更新提示

    bios/固件更新至最新版 我想我很幸运,因为我的主要工作环境已经基于Linux十多年了,但是由于我需要修补一些BIOS设备固件,所以我经常不得不被迫挖掘DOS或Windows映像. 这些天来,我不拥 ...

  8. SSD-主控、闪存和固件(转)

    固态硬盘 SSD Solid State Drives 用固态电子存储芯片阵列而制成的硬盘 由控制单元和存储单元组成 厂商只需购买NAND存储器,再配合适当的控制芯片,就可以制造固态硬盘 NAND:计 ...

  9. 磁盘分区 (MBR, GPT)、启动流程 (BIOS, UEFI)

    本文为<鸟哥的 Linux 私房菜>读书笔记 目录 磁盘分区 MBR (MS-DOS) 分区表 GPT (GUID partition table) 磁盘分区表 BIOS 与 UEFI 启 ...

最新文章

  1. Ubuntu下添添加的用户没有sudo权限的解决办法
  2. PAT (Basic Level) 1039 到底买不买(模拟)
  3. 「原理」AB测试-详细过程和原理解读
  4. linux不编译设备树,petalinux 编译时报设备树语义错误
  5. 为什么现在的很多酒店都不收押金,只收房费了?
  6. 敏捷结果30天练习即将开始
  7. 20155334 2016-2017-2 《Java程序设计》第三周学习总结
  8. [2018.09.12 T1] 下落的圆盘
  9. 易宝支付php接口,【图片】易宝支付PHP版测试、懂的进【php吧】_百度贴吧
  10. 常用著名网络教学平台
  11. graphpad如何换柱状图与折线图能否混合一起_Graphpad Prism 绘制柱状图与散点图共存图...
  12. 微软提供的无限次延长Vista激活
  13. Java 读取Word文本框中的文本/图片/表格
  14. 聊聊如何做技术战略规划
  15. Julia两天极速入门学习笔记
  16. 2018秋北京松松兄弟线下聚会干货分享
  17. 找出集合中重复元素和不重复元素
  18. 科学美国人》如何评价转基因?支持与反对之外的第三条道路
  19. 分享笔记RabbitMQ高级之消息限流与延时队列
  20. Openfiler 基本介绍

热门文章

  1. HEVC学习(五) —— 帧内预测系列之三
  2. Regionals 2015 Asia - Daejeon acmliveoj7233 - Polynomial
  3. 棋盘覆盖问题(分治)
  4. 转-SIP穿越NAT SIP穿越防火墙
  5. 医学生学计算机建议,医学生计算机能力的培养
  6. Windows11、win11、Windows10、win10系统安装
  7. prometheus定义counter指标
  8. 【生成模型】简述概率密度函数可处理流模型
  9. 全球顶级黑客对决AI GeekPwn2017黑客大赛看点曝光
  10. ST-Link的红灯一直异常闪烁