更改BIOS代码/刷新BIOS

Question

我花了很多时间开发操作系统并开发低级引导加载程序。但现在我想离开我的操作系统一段时间，同时不离开底层环境并做一些涉及安全的事情。

因此，我选择按照预启动身份验证方案构建自己的标准密码实用程序。由于我希望该软件至少具有一定的便携性，因此我希望它使用尽可能少的外部支持。我想，如果我能以某种方式设法在自检和正在运行的实模式操作系统中的 int 19 引导程序之间的某个位置“挂钩”到 BIOS，那就最好了。

然而，事实证明找到有关如何修改 BIOS 代码的信息是不可能的。我没有发现任何关于如何实现前面提到的目标的信息。我只找到了描述如何刷新 BIOS 的页面。

有谁知道我如何读取/写入BIOS代码？或者有人可以提供描述此内容的页面链接？

我知道这不仅有可能使我的设备变砖，而且也有可能，我意识到了风险并愿意承担它。

Answer 1

Pinczakko 的关于 BIOS 逆向工程的文章是了解这一点的好地方。还有一本由同一作者出版的书，但现在已经绝版了打印。

我不确定这种方法是否是实现安全启动的最佳方法，但该网站上的文章非常详细，应该会向您指出修改 BIOS 固件的方法。

Answer 2

我不太确定你想要实现什么，但是：

BIOS 完全是特定于硬件的 - 每个制造商都有自己的更新/刷新 BIOS 的机制，因此尝试提出一种用于更新 BIOS 的便携式机制是注定的为了失败。例如，当使用 Bochs 时，您可以通过指定不同的 BIOS ROM 映像来“更新”BIOS。

如果您想修改/编写自己的 BIOS，那么它将完全特定于该硬件。您最好的选择是从像 Bochs 这样的开源软件开始 - 因为您可以查看 BIOS 的源代码（并轻松测试/调试它），您有合理的机会理解 BIOS 代码并修改它进入一些有用的东西，但我怀疑这不是你想要做的。

为什么不在操作系统启动时执行此身份验证？如果您想保护数据，那么您应该对其进行加密，并要求用户在启动时提供登录/提供解密密钥。

Answer 3

如果您正在考虑使用“传统”PC BIOS，我会劝阻您不要尝试，原因有 Justin 提到的许多原因：1) 传统 BIOS 是 PC 供应商特定的； 2）它是闭源且专有的； 3) 没有行业标准定义传统 BIOS 接口来扩展您正在尝试的系统。

另一方面，如果您可以访问基于 UEFI 的 BIOS PC，您可能会能够编写自己的 PEI/DXE 驱动程序来实现此类功能。这至少会为您指明正确的方向：

http://sourceforge .net/apps/mediawiki/tianocore/index.php?title=欢迎

英特尔出版社关于该主题的书籍：超越 BIOS

关于读/写 BIOS 的实用性，您需要确定SPI 部分包含 BIOS 并获取 ROM燃烧器。 SPI部分可以有插座也可以没有；如果它没有插座，您将需要一个烙铁并能够为该部件创建插座/接头。您显然不想用您的主计算机系统开始这个项目。也许您可以找到较旧的系统或参考板。