ผมอ่านที่โจมตีประวัติเป็นที่นิยมตั้งแต่ปี1998 และฉันต้องการทราบว่าฉันสามารถปกป้องเมนบอร์ดของฉันได้อย่างไร:
Base Board Information
Manufacturer: Gigabyte Technology Co., Ltd.
Product Name: B75M-D3H
Version: x.x
ประวัติที่ติดตั้งในปัจจุบันคือ:
BIOS Information
Vendor: American Megatrends Inc.
Version: F14
Release Date: 04/17/2013
ฉันสามารถเปิดใช้งานการป้องกันการเขียนเพื่อป้องกันชิปเซ็ตของแผงวงจรหลักของฉันจากการจัดการใด ๆ ได้หรือไม่?
ไม่ได้เป็นเวลาหลายปีในขณะนี้ BIOS จะถูกคัดลอกจาก EProm (ที่เก็บข้อมูลแฟลช) ไปยัง Ram ที่แมปก่อนที่จะดำเนินการ มีการป้องกันในการทำแผนที่ แต่สิ่งเหล่านี้สามารถเอาชนะได้เว้นแต่คุณจะใช้ UEFI
—
แจ็ค Creasey
@JackCreasey คุณหมายถึง SMRAM หรือเปล่า ฉันรู้ว่าที่นี่มีแนวคิดเชิงทฤษฎีอยู่แล้วในปี 2009ซึ่งพิสูจน์ได้ว่าเป็นเช่นโดย LightEater ในปี 2015 แนวความคิดของการโจมตีนั้นไม่ขึ้นกับการใช้ไบออสหรือ uefi รับรหัสที่เป็นอันตรายใน SMRAM อย่างไรเมื่อไม่ได้จัดเก็บไว้ที่ใดที่หนึ่งอย่างถาวรและฉันจะป้องกันที่เก็บข้อมูลถาวรนี้ได้อย่างไร ฉันคาดว่าที่เก็บข้อมูลนี้จะเหมือนกับที่เก็บ BIOS หรือ UEFI และฉันสามารถเปิดใช้งานการป้องกันการเขียนสำหรับที่เก็บข้อมูลนี้ได้