Что такое защита прошивки BIOS

Обновлено: 21.11.2024

Для Bootkit: LoJax, MosaicRegressor, TrickBot и т. д. количество вирусов, которые начали заражать прошивку, постепенно увеличивалось, поэтому я делал пометки и систематизировал.
Все запросы к прошивке UEFI, хранящейся во флэш-чипе SPI на материнской плате, будут проходить через контроллер SPI, входящий в состав Platform Controller Hub (PCH) на платформе Intel. Доступ к пространству конфигурации шины PCI можно получить через драйвер устройства PCI для получения значения PCH.

Обход защиты от записи встроенного ПО BIOS/UEFI для записи во флэш-память SPI

Использовать команды ввода/вывода для доступа к пространству конфигурации шины PCI

ЦП в системе обращается к регистру пространства конфигурации через номер устройства устройства PCI и номер регистра в пространстве конфигурации.

PCI имеет три независимых физических адресных пространства: адресное пространство памяти устройства, адресное пространство ввода-вывода и пространство конфигурации.
Пространство конфигурации — это физическое пространство, уникальное для PCI. Поскольку PCI поддерживает plug and play устройств, устройства PCI не занимают фиксированное адресное пространство памяти или адресное пространство ввода-вывода, а операционная система определяет базовый адрес их отображения. Когда система включена, BIOS обнаруживает шину PCI, определяет все устройства, подключенные к шине PCI, и их требования к конфигурации, а также настраивает систему. Следовательно, все устройства PCI должны реализовать пространство конфигурации, которое может реализовать автоматическую настройку параметров и реализовать настоящую функцию plug and play.
Чтобы получить доступ к конфигурационному пространству устройства шины PCI, необходимо сначала найти это устройство. Базовой основой для поиска является то, что пространство конфигурации каждого устройства PCI имеет определенный номер устройства (идентификатор устройства) и идентификатор поставщика (идентификатор поставщика), которые занимают адрес 00h пространства конфигурации. Целью поиска является получение номера шины и номера устройства. Основной процесс поиска выглядит следующим образом: запись пространства конфигурации с помощью команды ввода/вывода. Адресный регистр (CONFIG_ADDRESS) CF8h, старший бит должен быть равен 1, номер шины и устройство равны 0, номер функции и номер регистра равны 0, т.е. /О порт CF8h80000000h; затем используйте команду ввода-вывода для чтения регистра данных пространства конфигурации (CONFIG_DATA) CFCh. Если значение регистра не соответствует идентификатору устройства и идентификатору поставщика устройства PCI, номер устройства/номер шины последовательно увеличиваются, и вышеуказанные операции повторяются до тех пор, пока устройство не будет найдено. Если вы не можете найти устройство после проверки всех номеров устройств / номеров шин (1~5), вам следует подумать об аппаратной проблеме. Для многофункциональных устройств, если регистр конфигурации устройства соответствует значению номера функции, остальные шаги такие же, как и для однофункциональных устройств.

Формат регистра CONFIG_ADDRESS:
31 бит: Разрешенный бит.
23:16 бит: номер шины.
15:11 бит: номер устройства.
10: 8 бит: номер функции.
7: Бит 2: Номер регистра пространства конфигурации.
1: Бит 0: Всегда "00". Это связано с тем, что порты CF8h и CFCh являются 32-разрядными портами.

Например, чтобы найти однофункциональное устройство PCI с номером устройства 9054h и номером торговой компании 10b5, программа, написанная на VC++ 6.0, выглядит следующим образом:

Вызов подпрограммы scan(). Если возвращаемое значение равно -1, устройство PCI не найдено. Если возвращаемое значение равно 0, устройство PCI найдено. Номер шины и номер устройства устройства находятся соответственно в глобальных переменных bus и device, и эти две переменные можно использовать для простого доступа к конфигурационному пространству устройства, тем самым получая информацию о выделенных ресурсах.

Системные ресурсы процессора делятся на ресурсы ввода-вывода и ресурсы MMIO, поэтому также существует два соответствия адресов пространства PCI/PCIe.

Ссылки
Введение в пространство конфигурации PCI
https://www.cnblogs.com/wangshide/archive/2012/05/10/2495150.html
"Подробное объяснение разработки Windows Технология" Глава 16-Драйвер устройства PCI

Регистр управления BIOS BIOS_CNTL

Значение трех полей, содержащихся в регистре управления BIOS (BIOS_CNTL):
1. Включение записи в BIOS (BIOSWE)
2. Включение блокировки BIOS (BLE)
3. Защита от записи SMM BIOS отключена (SMM_BWP).
BIOS Lock Enable (BLE), когда эта функция включена, бит BIOSWE будет заблокирован в 0. Однако на самом деле этот механизм защиты очень хрупок. Когда делается запрос на установку бита BIOSWE в 1, BIOSWE будет сначала установлен в 1, что является большой проблемой. В первую очередь от разработчика прошивки требуется построить специальный обработчик SMI. Если это не так, бит BLE бесполезен. Во-вторых, когда существует уязвимость состояния гонки, даже если обработчик SMI работает нормально, это может позволить полностью обойти этот механизм.Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо запустить поток, который постоянно устанавливает BIOSWE в 1, в то время как другой поток записывает данные во флэш-память SPI.

Чтобы решить эту проблему, был применен новый механизм защиты, настроенный через BIOS_CNTL. Он представлен в серии Intel Platform Controller Center (PCH) набора микросхем Intel. Если его бит конфигурации установлен, только когда все ядра работают в режиме управления системой (SMM) и для BIOSWE установлено значение 1, защита от записи SMM BIOS отключена (SMM_BWP) может разрешить запись прошивки BIOS. Этот механизм может эффективно защитить систему от воздействия лазеек состояния гонки. Однако, как и в случае с BLE, SMM_BWP необходимо активировать прошивкой. Поэтому микропрограмма, в которой эти механизмы не настроены должным образом, подвергает систему риску несанкционированной записи в область BIOS.

ReWriter_binary.exe в команде Sednit считывает содержимое управляющего регистра BIOS, чтобы выбрать правильный путь. Сначала проверяется, установлен ли BIOSWE. Если это так, то войдите в фазу записи. Если BIOSWE отключен, он проверит значение бита BLE. Если он не установлен, он перевернет бит BIOSWE и начнет перезаписывать модифицированную прошивку. Если BLE установлен, обязательно отключите SMM_BWP и воспользуйтесь указанными выше условиями гонки. Если бит SMM_BWP равен 1, происходит сбой.

Как злоумышленник может заразить прошивку UEFI?

Злоумышленники могут заразить прошивку разными способами, но наиболее распространенные/очевидные способы перечислены ниже:
1. Измените неподписанные дополнительные ПЗУ UEFI, эти ПЗУ могут быть не проверены в соответствии с конфигурацией
2. Добавить/изменить драйверы DXE
3. , Замените/измените менеджер загрузки (используя резервный менеджер загрузки)
4. Измените резервный загрузчик EFI/BOOT/bootx64.EFI
5. Добавьте вспомогательный загрузчик
6. Обойти защиту от записи SPI и установить для важных битов памяти значение «Отключить защиту».

Из пространства пользователя с полномочиями root используйте обход подписи для вставки кода ядра и используйте интерфейс уровня аппаратной абстракции для доступа к режиму управления системой. Затем найдите способ обойти защиту SPI и запишите напрямую на одну из начальных фаз запуска, перечисленных выше.

Чтение и запись флэш-памяти SPI

ReWriter_read.exe от Sednit извлечет базовый адрес области BIOS и ее размер во флэш-памяти SPI. Эта информация содержится в регистре хост-интерфейса SPI «Основной регион флэш-памяти BIOS». Все регистры хост-интерфейса SPI отображаются в памяти в блоке корневых составных регистров (RCRB), и их базовый адрес можно получить, прочитав правильный регистр конфигурации PCI. Как только информация о базовом адресе и размере области BIOS будет получена, инструмент создания дампа прочитает соответствующее содержимое флэш-памяти SPI и запишет его в файл на диске. Последовательность чтения SPI следующая:

Эти операции будут повторяться до тех пор, пока все данные не будут считаны из флэш-памяти SPI. Затем ReWriter_read проверяет размер образа дампа. Он проанализирует дескриптор зеркальной флэш-памяти, чтобы получить диапазон памяти областей BIOS, Gigabit Ethernet (GbE) и Management Engine (ME). Добавление размера этих трех областей позволяет инструменту дампа рассчитать размер всего содержимого во флэш-памяти SPI. Если размер образа равен информации о размере, полученной при чтении регистра основной области флэш-памяти BIOS, образ считается действительным.

Данные в образе UEFI хранятся в виде тома с использованием файловой системы встроенного ПО (FFS). Как следует из названия, это файловая система, настроенная для хранения образов прошивки. Том содержит файлы, идентифицированные идентификаторами GUID. Каждый файл обычно состоит из нескольких частей, одна из которых содержит настоящий исполняемый файл PE/COFF, то есть образ UEFI. Используйте UEFITool для просмотра соответствующей информации. Последовательность записи SPI следующая:

Помните, когда флэш-ПЗУ BIOS были защищены от записи с помощью физического аппаратного переключателя/перемычки? Это была чрезвычайно простая мера, которая фактически сделала невозможным повреждение BIOS программным обеспечением, вредоносным или каким-либо иным образом.

Безусловно, выполнять обновления BIOS было «неудобно», но в те дни обновления BIOS также не были так уж распространены. Я не думаю, что когда-либо должно быть "удобно" делать что-то подобное с базовой системной прошивкой - по самой своей природе она должна быть стабильной и редко меняться. Почему-то это вызывает у меня жуткую ностальгию. в те дни, когда BIOS казался гораздо менее глючным и нуждался в постоянных изменениях.Теперь я слышу истории о ноутбуках с установленной на заводе хренью, которая молча обновляет BIOS в фоновом режиме (!), блокируя машину, когда с ней случайно происходит что-то еще неприятное (например, полная перезагрузка). Я помню ритуал «загрузки с с дискеты в простую подсказку DOS, запустите программу обновления и подождите несколько напряженных секунд, пока она обновит BIOS".

Упоминание «Thunderbolt Option ROM» ясно показывает, что Thunderbolt — это, по сути, внешняя версия PCI(e). Иными словами, даже не имея возможности модифицировать какую-либо прошивку, уже возможна куча других зловредов — так же и с любым другим устройством, имеющим прямой доступ к системной шине. Точно так же, как вы, вероятно, не стали бы подключать к своей системе случайный ненадежный адаптер PCI(e), вам следует проявлять такую ​​же осторожность при использовании Thunderbolt.

Перемычка может включать напряжение стирания для флэш-памяти. С другой стороны, он также может просто потянуть вверх или вниз запрошенный вывод, прежде чем программа флэш-памяти выполнит свою работу. Например, в одном руководстве Intel Mobo[1] прямо говорится, что перемычка защищает от случайного повреждения.

Это интересный пример гибридной схемы защиты: вы можете выбирать между "программное обеспечение решает", "всегда защищено" и "всегда незащищено". Учитывая, что джампер находится сразу за вспышкой, я склонен считать, что это настоящая аппаратная защита; скорее всего, средний контакт подключен к разрешению записи флэш-памяти, левый контакт подключен к GPIO, чтобы программное обеспечение могло им управлять, а правый контакт подключен к постоянному напряжению, чтобы отключить любую запись через оборудование. Открытое положение оставляет контакт свободным для записи.

Раньше на компьютерах Mac в дополнение к настройке программного обеспечения требовался физический шаг для изменения загрузочного ПЗУ. Я думаю, что это было что-то вроде загрузки обновления прошивки, которая инициирует перезагрузку, после перезагрузки нажмите и удерживайте кнопку питания, пока не раздастся громкий звуковой сигнал компьютера, после чего обновление прошивки может продолжиться. Не удобно, но более безопасно.

Это сброс PRAM, который требовался на старых компьютерах Mac, чтобы действительно происходили некоторые изменения прошивки (поскольку прошивка кэшировалась).

Маки PowerPC (в 2000-х годах, до перехода на Intel) действительно требовали ручного обновления загрузочного ПЗУ/прошивки — механизм, отличный от сброса PRAM. Вы запустите программу установки, а затем либо выключите, либо перезагрузите Mac. Во время загрузки нужно либо удерживать кнопку питания, либо кнопку прерывания (в зависимости от модели), чтобы начать обновление.

Нет, сброс PRAM запускается нажатием и удержанием команды-опция-P-R. Это был специальный шаг, который требовался специально для обновления встроенного ПО.

Это напоминает мне аппаратный переключатель в оригинальном Chromebook, cr-48, который требует, чтобы вы щелкнули переключателем под куском ленты, прежде чем вы сможете установить альтернативную операционную систему.

На самом деле Chromebook должен быть самой безопасной платформой для ноутбуков в настоящее время, поскольку каждый Chromebook имеет подписанные двоичные файлы, и для входа в режим разработчика вам нужен какой-то переключатель, чтобы вы могли перезаписать загрузчик.

Конечно, предполагается, что загрузчик Chromebook не имеет проблем с защитой.

Предположим, что ключ подписи не был скомпрометирован и не добавлен в коллекцию ключей злоумышленника, что имеет привычку делать трехбуквенные агентства.

это атака физического доступа. когда у вас есть физический доступ, игра окончена. (и ваш переключатель биоса бесполезен).

Я понимаю, что вставить устройство Thunderbolt проще, чем получить доступ к выключателю, но это не намного намного сложнее.

Подводя итог: «когда у вас есть физический доступ, игра окончена», это то же самое, что сказать, что виноваты сотрудники, которые подбирают брошенные USB-накопители на парковках и подключают их к рабочим компьютерам.

Порты Thunderbolt/USB предназначены для подключения. Именно так вы передаете данные и расширяете компьютер новыми периферийными устройствами. Может быть невозможно предотвратить блокировку компьютера периферийным устройством Thunderbolt или USB, но это может привести к тому, что контроль над ним будет передан третьей стороне, что является неприемлемым нарушением безопасности, не по вине пользователя и должно быть исправлено.< /p>

Вполне уместным будет физический аппаратный переключатель, расположенный внутри коробки. Всем известно, что для чтения с внешнего диска не нужно открывать компьютер.

> то же самое, что обвинять сотрудников, которые подбирают брошенные USB-накопители на парковках и подключают их к рабочим компьютерам

Так было всегда, пока существовал USB. Более широкая версия — «не подключайте ненадежное оборудование» — была верна с тех пор, как существуют компьютеры.

Есть причина, по которой безопасные установки не позволяют сотрудникам вносить произвольную электронику.

> это то же самое, что сказать, что виноваты сотрудники, которые подбирают брошенные USB-накопители на парковках и подключают их к рабочим компьютерам

о, моя наука, они, безусловно, есть.

> Порты Thunderbolt/USB предназначены для подключения к сети

да, но в тот момент, когда вы вставляете их в машину, считается, что им доверяют. (это мое мнение, оно может быть неверным)

Помните, как это было только в течение коротких 1-2 лет, как рефлекторная реакция на вирус CIH?

На старых ПК биос хранился в EPROM (окно UV на чипе), а не в EEPROM. Это была единственная физическая защита. Позже Intel представила концентратор встроенного ПО (FWH) с программной защитой от перепрошивки (нужно было разблокировать определенный регион памяти/доступ к io), затем появились SPI flash-чипы с некоторой защитой от копирования (опять же контролируемой программно).

Jumper был недолговечной, бесполезной (постфактум) функцией, которая умерла, потому что никто не нуждался/не хотел/не просил об этом.

BIOS вашего компьютера является неотъемлемой частью обеспечения правильного запуска и работы вашего компьютера. Если у вас возникли проблемы с запуском компьютера, возможно, вы читали, что вам следует перепрограммировать BIOS. Что значит сделать это? Это безопасно?

Вот что вам нужно знать об этой задаче и нужно ли вам вообще ее выполнять. Возможно, вам просто нужно заменить батарею CMOS (прочитайте, как это сделать здесь) или заменить поврежденный драйвер. Если вам нужно прошить BIOS, мы можем помочь. Прочтите советы, которые помогут вам снова начать работать.

Что значит перепрограммировать BIOS?

Чтобы ваш компьютер запустился (также известный как "загрузка"), ему нужны инструкции. Эти инструкции хранятся в базовой системе ввода/вывода или BIOS. Если ваш BIOS не обновлен, возможно, ваш компьютер испытывает трудности при выполнении основных задач, таких как взаимодействие с вашим оборудованием и обеспечение быстрой и безошибочной работы операционной системы, особенно при запуске.

Если у вас возникли проблемы с правильной загрузкой компьютера, это может быть связано с BIOS. Термин «перепрошивка BIOS» используется людьми, разбирающимися в компьютерах, для описания процесса обновления BIOS.

Безопасно ли перепрошивать BIOS?

Если вы знаете, что делаете, или полагаетесь на автоматические обновления от производителя вашего ПК, это может быть простым и эффективным способом восстановить бесперебойную работу неисправного ПК. Если вы не уверены в ручной настройке параметров BIOS или не уверены, связана ли ваша проблема с BIOS, вы можете доверить обновление вручную эксперту. Также существует опасность для вашего компьютера, если вы столкнетесь с выключением или зависанием компьютера во время обновления BIOS. Незавершенное обновление BIOS может принести больше вреда, чем пользы.

Ознакомление с меню и настройками BIOS — это практический первый шаг к обучению перепрошивке BIOS. Обратите внимание, что на компьютерах Mac нет BIOS.

Прошивка BIOS с помощью автоматического обновления

К счастью, большинство компьютеров HP обновляют BIOS в рамках своих регулярных обновлений. Чтобы узнать, нуждается ли ваш компьютер в обновлении, выполните следующие действия:

  • Найдите HP Support Assistant и откройте его.
  • Перейдите на вкладку "Мои устройства".
  • Найдите свой компьютер и выберите «Обновления».
  • Выберите Проверить наличие обновлений и сообщений.
  • Если вам нужно обновить BIOS, рядом с полем обновления BIOS появится флажок. Отметьте его вместе с любыми другими обновлениями, которые вы хотите выполнить, и выберите «Загрузить и установить».

Как проверить версию BIOS для обновлений вручную

Что можно сказать о компьютерах, произведенных не HP®? Перепрошивка BIOS просто означает его обновление, поэтому вам не нужно этого делать, если у вас уже есть самая последняя версия вашего BIOS. Но как вы можете сказать, что у вас есть? Проверить используемую версию BIOS можно одним из следующих способов:

  1. Нажмите Windows+R, чтобы открыть окно запуска, введите «msinfo32» и нажмите Enter. Откроется окно информации о системе, чтобы вы могли увидеть номер версии/даты BIOS в сводке системы
  2. Откройте окно командной строки, введя «cmd» в поле поиска Windows. При открытии введите следующее: wmic bios get smbiosbiosversion (появится текущая версия)

Как прошить BIOS компьютера

Если у вас не самая новая версия BIOS и вы решили, что ручная перепрошивка BIOS решит ваши проблемы, есть основные шаги, которые вы можете предпринять, чтобы выполнить эту работу. Эти указания могут немного отличаться для разных компьютеров и зависят от операционной системы Windows и производителя компьютера:

  1. Перейдите на веб-сайт производителя материнской платы или компьютера и найдите страницу, предлагающую поддержку.У них должна быть указана ваша версия BIOS (найденная с помощью описанных выше шагов), чтобы вы могли найти вспомогательную информацию. Загрузите самое последнее исправление или версию
  2. Перейти к файлу. Если это ZIP или сжатый файл, извлеките содержимое с помощью программного обеспечения Windows ZIP. Просмотрите содержимое разархивированного файла для файла BIOS. Обычно это единственный файл, который не является файлом .txt. Запишите расположение этого отдельного файла BIOS.
  3. Другой файл или файлы в сжатой папке являются вероятными направлениями. Внимательно просмотрите все файлы с названием «Read Me» или подобным. Они дадут вам дополнительные указания по обновлению BIOS для вашего производителя.
  4. В файле Read Me должны содержаться советы о том, на какое внешнее запоминающее устройство следует сохранить файл BIOS. Флэш-накопитель является распространенным выбором. Сохраните файл BIOS на внешнем устройстве, прежде чем начинать процесс прошивки BIOS.
  5. Убедитесь, что компьютер подключен к сети или ноутбук полностью заряжен и подключен к сети. Перезагрузите компьютер.
  6. Сразу после перезапуска войдите в экран BIOS, нажав клавишу, указанную в инструкциях производителя по обновлению BIOS. Это может быть F2, Delete, F8, Esc или другая клавиша.
  7. Открыв экран BIOS, запустите процесс обновления в зависимости от марки вашего компьютера. Для многих вы получите доступ к вкладке «Загрузка» и убедитесь, что ваш USB-накопитель отображается в качестве опции. Включите любые опции «Flash» в меню, прежде чем выбрать «Пуск». Некоторые компьютеры обнаруживают флэш-накопитель при входе в меню загрузки BIOS и автоматически предлагают выполнить обновление. Следуйте инструкциям, чтобы завершить процесс.
  8. Перезапись BIOS может занять от нескольких минут до нескольких часов. После завершения обновления BIOS ваш компьютер перезагрузится. Очень важно не прерывать питание компьютера. Любое прерывание может повредить BIOS и сделать ваш компьютер неработоспособным

Нужно ли мне перепрограммировать BIOS?

Если вы перепрошили BIOS, и это не решило ваши проблемы, скорее всего, дело было вовсе не в BIOS. К счастью, большинство компьютеров предназначены для автоматического выполнения важных задач, включая обновление BIOS. Включив автоматическое обновление программного обеспечения от Windows и производителя вашего ПК, вы, скорее всего, будете защищены и вам не придется в ближайшее время вручную обновлять BIOS.

Об авторе

Линси Кнерл (Linsey Knerl) является автором статей для HP® Tech Takes. Линси — писатель со Среднего Запада, оратор и член ASJA. Она стремится помогать потребителям и владельцам малого бизнеса использовать свои ресурсы с помощью новейших технических решений.

Связанные теги

Популярные статьи

Также посетите

Архивы статей

Нужна помощь?

Рекомендованная производителем розничная цена HP может быть снижена. Рекомендованная производителем розничная цена HP указана либо как отдельная цена, либо как зачеркнутая цена, а также указана цена со скидкой или рекламная цена. На скидки или рекламные цены указывает наличие дополнительной более высокой рекомендованной розничной цены зачеркнутой цены.

Ultrabook, Celeron, Celeron Inside, Core Inside, Intel, логотип Intel, Intel Atom, Intel Atom Inside, Intel Core, Intel Inside, логотип Intel Inside, Intel vPro, Itanium, Itanium Inside, Pentium, Pentium Inside, vPro Inside , Xeon, Xeon Phi, Xeon Inside и Intel Optane являются товарными знаками корпорации Intel или ее дочерних компаний в США и/или других странах.

Домашняя гарантия доступна только для некоторых настраиваемых настольных ПК HP. Необходимость обслуживания на дому определяется представителем службы поддержки HP. Заказчику может потребоваться запустить программы самопроверки системы или исправить выявленные неисправности, следуя советам, полученным по телефону. Услуги на месте предоставляются только в том случае, если проблема не может быть устранена удаленно. Услуга недоступна в праздничные и выходные дни.

HP передаст ваше имя и адрес, IP-адрес, заказанные продукты и связанные с ними расходы, а также другую личную информацию, связанную с обработкой вашего заявления, в Bill Me Later®. Bill Me Later будет использовать эти данные в соответствии со своей политикой конфиденциальности.

Подходящие продукты/покупки HP Rewards определяются как принадлежащие к следующим категориям: принтеры, ПК для бизнеса (марки Elite, Pro и рабочие станции), выберите аксессуары для бизнеса и выберите чернила, тонер и бумага.

После перезагрузки ПК с загрузочного (DOS) USB-накопителя, компакт-диска или дискеты вы увидите старую известную подсказку DOS (A:\>) на экране загрузки. Вставьте команду dir (dir = list directory) в командную строку DOS, чтобы вывести список всех файлов на диске. В следующем примере показаны программа для прошивки (AFUDOS.EXE) и файл BIOS (NEWBIOS.ROM). Ваши имена файлов могут отличаться! В последней строке показан пример команды запуска (AMI-)BIOS-Update:

Запуск Caldera DR-DOS.

Caldera DR-DOS 7.03
Авторские права (c) 1976, 1998 Caldera, Inc. Все права защищены.

A:\>каталог

Том на диске A – это BIOSFLASH
Каталог A:\

A:\>афудос /iNEWBIOS.ROM /pbnc

Советы DOS: подсказка DOS A:\> указывает, что текущая буква диска — A:. Если вы хотите изменить диск, вы должны вставить букву диска, например. С:. С помощью cd test вы можете открыть подпапку с именем test. Используйте cd.. для перехода на более высокий уровень каталога .

Поехали!
Откройте глаза, запустите свой мозг, выключите пылесосы и других нарушителей спокойствия и взлетайте:

  • Просмотрите руководство по системной плате в разделе Обновление BIOS.
  • Прочитайте информацию и текстовые файлы readme, которые чаще всего доступны в разделе загрузки или в сжатых архивных файлах, содержащих файл flashtool и BIOS. Возможно, вы найдете важную информацию о том, как перепрограммировать BIOS.
  • На ноутбуках подключите блок питания!
  • Вставьте командную строку, которая запускает flashtool, включая параметры (см. таблицу ниже или внутри вашего руководства).
  • Дважды проверьте правильность написания (включая пробелы) командной строки.
  • Никогда не останавливайте работающее обновление BIOS!
  • Если flashtool сообщает об ошибке, закройте его (с помощью ESC/CTRL-C/CTRL-Break) и перезапустите снова!
  • Если flashtool сообщает об ошибке (например, "недопустимый параметр"), проверьте правильность написания командной строки. Также может быть, что ваш flashtool требует каких-то других параметров. В этом случае запустите flashtool без каких-либо параметров.
  • Если вы запускаете flashtool без каких-либо параметров, инструмент должен отображать некоторые параметры/информацию о том, как начать обновление, или он показывает меню с полями ввода для вставки имени файла BIOS и т. д.
  • Некоторые flashtools показывают некоторые дополнительные параметры/информацию, если вы запускаете flashtool с одним из следующих параметров: /? или / Х. Пример: "афудос /H".

Перезапустите и молитесь!
После того, как flashtool успешно обновит ваш BIOS, обычно должно отображаться короткое сообщение типа "100% OK, пожалуйста, перезагрузите компьютер", но перед перезагрузкой компьютера нам все равно нужно выполнить некоторые действия:

  • Извлеките USB-накопитель, компакт-диск или дискету.
  • Многие производители системных плат советуют сначала выключить ПК, а затем сбросить CMOS (не на ноутбуках!). Поэтому, пожалуйста, загляните в руководство по материнской плате, как сбросить CMOS!
  • Перезагрузите ПК и войдите в программу настройки BIOS, несколько раз нажав клавишу DEL (см. раздел Нажатия клавиш для входа в программу настройки BIOS) сразу после включения питания ПК.
  • Теперь вам нужно загрузить настройки по умолчанию («Загрузить настройки BIOS по умолчанию», «Загрузить настройки по умолчанию», «Безопасные настройки», «Загрузить оптимизированные настройки по умолчанию», «Загрузить настройки по умолчанию» или аналогичные). Ваш ПК должен работать с этими базовыми (оптимизированными) заводскими настройками — в противном случае вам придется изменить некоторые специальные настройки (ЦП, FSB, последовательность загрузки и т. д.).

Все в порядке? Поздравляем!
У вас пустой экран и ничего не происходит? Тогда читайте дальше.

Подробнее.

<р>1. Подготовка. Создайте безопасную среду для обновления BIOS
2. Выберите метод обновления BIOS — DOS, Windows или через BIOS-Setup?
3. Запустите обновление BIOS - прошейте микросхему BIOS
4. Обновление BIOS не удалось? - Первая помощь

Я не несу ответственности за точность, полноту или актуальность следующих инструкций. Эти инструкции описывают только в общих чертах, как сделать резервную копию, обновить или понизить версию BIOS для указанной версии flashtool. Это может быть совершенно по-другому, когда вы используете более старую или более новую версию flashtool! Вы должны использовать только ту версию, которую производитель предоставляет на странице загрузки для вашей модели материнской платы!

< /tr>
Flashtool Синтаксис Пример команды

ASUS BUPDATER.EXE (v1.12)
Резервная копия: bupdater /o[FILENAME] bupdater /oOLDBIOS.ROM
Обновление: bupdater /i[FILENAME] /pc /g bupdater /iNEWBIOS.ROM /pc /g
Информация: Нет пробелов после параметров /i и /o !
/pc и /g мне неизвестны, но оба рекомендуются в руководстве ASUS

AMI AFUDOS.EXE ( v2.41)
Резервная копия: afudos /o[FILENAME] afudos /oOLDBIOS.ROM
Обновление: afudos /i[FILENAME] /pbnc afudos /iNEWBIOS.ROM /pbnc
Понижение версии: afudos /i[FILENAME] /nr /pbnc afudos /iNEWBIOS.ROM /nr /pbnc
Информация: без пробелов после параметров /i и /o !
/nr = не проверять идентификатор ПЗУ (например, для перехода на более раннюю версию)
/p и следующий параметр:
b = загрузочный блок программы
n = программа NVRAM
c = Уничтожить системную CMOS

AMI AFUDOS.EXE (v3.03.00)
Резервная копия: afudos [ИМЯ ФАЙЛА] /O afudos OLDBIOS.ROM /O
Обновление: afudos [ИМЯ ФАЙЛА] /B /P /N /C afudos NEWBIOS.ROM/ B /P /N /C
Понижение версии: afudos [ИМЯ ФАЙЛА] /X /B /P /N /C afudos NEWBIOS.ROM /X /B /P /N /C
Информация: Синтаксис:
AFUDOS.EXE [Вариант 1] [Вариант 2].
или
AFUDOS.EXE
или
AFUDOS.EXE

Команды:
/O = Сохранить текущий образ ПЗУ в файл
/U = Показать ROMID файла ПЗУ
/S = См. параметры: /S
/D = Проверка тест данного ROM-файла без перепрошивки BIOS.
/A = См. параметры: /A
/OAD = См. параметры: /OAD
/CLNEVNLOG = См. параметры: /CLNEVNLOG

Внимание: это руководство описывает только стандартное обновление BIOS, как оно должно работать на большинстве материнских плат с AMI-BIOS, AWARD-BIOS или PHOENIX-BIOS. Я не могу гарантировать, что он будет работать на вашем компьютере, и я не несу никакой ответственности за любой ущерб! Прочтите файлы README от производителя материнской платы или производителя ПК.

Вход: 34

biosflash 11.Mar.2020 06:55

@Roonip
EC = Embedded Controller, поэтому вам следует попробовать другой с именем ME ROM, размер файла которого также должен быть больше.

< /цитата>
Roonip 11.Mar.2020 06:44

Пожалуйста, помогите мне найти Bios ic. Там два биоса. Биос EC и ME ROM. ЧТО ДОЛЖНО ЗАПРОГРАММИРОВАТЬ ДЛЯ ОТСУТСТВИЯ ОТОБРАЖЕНИЯ

Кришна 15.Sep.2018 21:47

когда я обновляю свой BIOS на dell inspiron 3542, я по ошибке выключаю свой компьютер, нажимая кнопку питания, и теперь он не может открыть даже экран. Индикатор светится в течение 2 секунд, когда я нажимаю кнопку питания, чтобы ВКЛЮЧИТЬ МОЙ ПК. ЧТО Я МОГУ СДЕЛАТЬ СЕЙЧАС . ЕСЛИ ЕСТЬ ИДЕЯ ПО ЭТОМУ ПОЖАЛУЙСТА, ПОМОГИТЕ

диланка 15.Jun.2018 20:01

WoW. Я сделал это обновление для своего ПК Dell Dimension 8100 с помощью загрузочного компакт-диска (BIOS с A06 по A09). Это действительно сработало для меня.. Я ценю ваше объяснение, оно очень информативно и полно.. также это действительно хороший веб-сайт (легкий для понимания). Большое спасибо, Майкл

Адитья 17 ноября 2016 г. 12:38

Я посмотрел в manual.pdf и нашел это: «Перед обновлением BIOS пользователи должны «Отключить» выбор «Защита от записи части флэш-памяти» в «Разное управление». ' НАСТРОЙКИ БИОС. В противном случае система не позволит вам обновить BIOS с помощью Award Flash Utility». но в BIOS SETUP нет Разного управления! Также я получил README.txt с файлом биоса, который я получил с веб-сайта JETWAY, он содержит следующие строки: «Если вы хотите обновить свой BIOS, запустите файл BAT. Не используйте awdflash напрямую. Когда вы запускаете файл BAT, он автоматически запускает awdflash для обновления нового BIOS для вашей материнской платы. (Примечание: перед обновлением BIOS убедитесь, что в программе настройки BIOS уже отключена функция защиты флэш-памяти). Как мне это сделать?

biosflash 16.11.2016 22:34

@Aditya
1. Ваши параметры прошивки awdflash неверны! См. таблицу выше. Руководство по вашей материнской плате должно содержать больше информации о том, как ваш биос защищен от записи. На некоторых материнских платах есть перемычки для защиты перед ошибочной прошивкой BIOS. Положение перемычки чаще всего рядом с чипом BIOS. В руководстве по материнской плате должен быть план компоновки, на котором показано положение вашего биос-чипа и перемычки. На других материнских платах есть параметр настройки BIOS, который называется «Защита Flash Bios», «Защита прошивки от записи», «Bios Guardian» или «BIOS-ROM Flash-Protect», который необходимо отключить.

Aditya 16.Nov.2016 17:17

Хорошо, я ввел следующую команду в соответствии с руководством в формате pdf: "awdflash C:\GC2S6A05.BIN /SN/PY/CC/R". Когда я нажимаю ввод, он открывает flashtool, но обновление не начинается. Вместо этого есть текстовое поле, которое хочет, чтобы я ввел путь к чему-то, и другое текстовое поле, которое уже имеет имя bios.bin, и есть сообщение в нижней части окна flashtool: «сообщение: Bios защищен от записи! Опять? ( y/n)" Я искал защиту от записи в BIOS CMOS и ничего не нашел. Где это находится? Как я могу отключить его? Там нет раздела «разное».

biosflash 16.11.2016 14:35

@Aditya
Файлы биоса тоже на C:? Тогда: да.

Адитья 16.11.2016 13:07

Я сделал загрузочную флешку. Это win98 dos. Когда я загружаю его, он говорит C:\ вместо A:\. Это нормально?

прекрасно 13.Sep.2015 09:13

У меня есть материнская плата asrock H61M-VG4, я не могу обновить биос, я загружаю биос. Файл. Но мгновенная вспышка говорит, что файл изображения не обнаружен. Как мне обновить биос, помогите мне

Нельсон 30.07.2015 05:10

Подскажите, пожалуйста, как отключить защиту от записи флэш-памяти в чипе AMIBIOS 686 платы M810D PCCHIPS без перемычек и опций для этого в BIOSsetup. Спасибо

Вагнер 15 июня.2015 20:21

Мне нужно знать о программировании биоса compaq cq50-113CA, и мне нужно прошить эту модель ноутбука с помощью DOS. По окну Моя система видит, что компьютер отключен от сети (режим работы от батареи) и дело не в этом.

шенуда 5 мая 2015 г. 00:16

спасибо за быстрый ответ

biosflash 19.Feb.2015 14:26

@chhoton
Поищите DOS flash tool + файл BIOS на веб-сайте HP/Compaq или обратитесь в службу поддержки HP.

chhoton 19.Feb.2015 13:12

У меня есть один ноутбук Compaq 420. Windows не загружается, издавая звук «кхич». но в режиме DOS работает нормально. хочу обновить биос в режиме dos. что делать посоветуйте пожалуйста.

Алиреза 23 сентября 2014 г. 13:31

Привет, спасибо за быстрый ответ. У меня есть ноутбук hp с совершенно новой материнской платой, но всегда, когда я включаю машину, появляется сообщение об ошибке ниже, и мне всегда приходится нажимать клавишу F1, чтобы продолжить загрузку Windows. Не могли бы вы сообщить мне, как решить эту проблему. Спасибо Сообщение об ошибке Серийный номер Номер продукта Номер модели

biosflash 23.Sep.2014 10:57

@alireza
Вы можете использовать старый чип биоса winbond, если обе материнские платы одинаковы на 100%.

alireza 23.Sep.2014 06:48

Привет, у меня есть ноутбук hp с чипом биоса winbond и материнской платой, которая полностью вышла из строя, я хочу новую материнскую плату с чипом биоса mxic mx 25l3206e. мой вопрос, могу ли я использовать оригинальный биос с запасным или, если нет, какая модель биоса совместима с новым. Спасибо

Читайте также: