专利名称:微型计算机基本输入输出系统(bios)的硬件防写入方法
技术领域:
本发明涉及计算机基本输入输出系统(BIOS)的硬件防写入方法,尤其涉及以Flash ROM为载体的微型计算机基本输入输出系统(BIOS)的硬件防写入方法。保护计算机免受恶意代码(如计算机病毒)或意外操作的破坏以及防止计算机被非法侵入。
随着信息技术的飞速发展,微型计算机(个人计算机)的应用已经得到了非常广泛应用,从政府机关、金融业、企业,教育行业等各行各业乃至普通家庭已经随处可见,计算机已成为人们工作、生活中的重要工具。特别是近年来网络技术、Internet技术的发展,使单台的个人计算机连接成计算机网络,使得人们之间的信息交流速度有极大提高。网上办公、网上交易、网上学习、网上娱乐已经成为现实。在不久的将来就会遍及全社会,将使我们的工作、学习和生活方式产生很大的改变,人们对于计算机和网络的依赖将不亚于对水、电的依赖。
但从另一个方面来讲、正是由于计算机的普及和计算机网络的发展,利用信息技术进行犯罪和破坏活动也日益猖獗。编制和传播恶意代码(如计算机病毒等)使网络和计算机瘫痪,通过网络非法侵入他人计算机甚至侵入国家机关,金融等重要部门的计算机,盗取机密,造成重大损失的犯罪事件时有发生。
以CIH病毒为例,其爆发后产生的破坏使全世界感到震惊。CIH病毒较以前的病毒具有更大破坏力,它不仅对计算机中的软件和数据进行破坏,而且对以Flash ROM作为载体的计算机的基本输入输出系统(BIOS)进行破坏,即对计算机的固件进行攻击。致使计算机完全瘫痪无法启动,必须进行专业硬件维修(即将计算机的主板拆下更换BIOS芯片)对以Flash ROM为载体的计算机的基本输入输出系统(BIOS)进行有效的保护,使其避免受到类似CIH病毒的一类对计算机的BIOS进行破坏和改写的恶意代码的攻击,这种需求日益迫切。
目前,对BIOS的防写入方法一般采用Intel公司建议的方法,即采用通过在BIOS中加入一段代码对主机板的ChipSet(以Intel440BXChipset为例)GOP PIN进行设置,并将主板电路做适当更改,使GPOPin能够对装载BIOS的Flash ROM的写信号控制线进行控制,同时在计算机的CMOS中加入“BIOS PROTECTION”选项,当用户将此项设为“Enable”时,被设置的GPOPin起作用能够将Flash ROM的写信号控制线封锁,使Flash ROM处于被禁止写入的状态,从而达到了保护BIOS不被意外改写的目的。(如附
图1所示)。实际上这是通过BIOS本身的代码通过控制外围电路使BIOS本身得以被禁止写入的一种自锁的保护方法。这种方法能够对BIOS被意外改写起到一定的作用,但有一定的不完善之处。
由于不是所有的CHIPSET均带有GOPPIN,因此,对于没有此功能的CHIPSET就不能通过这种办法来实现对BIOS的自我保护。此外,上述的BIOS保护方法是通过BIOS本身内部的一段代码实现的。完全可以通过汇编语言或编制一段代码,直接对控制GPOPIN的CHIPSET中的寄存器进行直接改写,改变由BIOS设置的禁止写入状态,使其处于可写入的状态。将这段代码加入到类似此CIH病毒中,仍然可以造成对BIOS的破坏。再者,不是所有的CHIPSET均带有GPO PIN,对于没有此功能的CHIPSET就不能通过这种办法来实现对BIOS的自我保护。最后,上述的BIOS保护方法是通过BIOS本身内部的一段代码实现的。完全可以通过汇编语言或c语言编制一段代码,直接对控制GPO PIN的CHIPSET中的寄存器进行直接改写,改变由BIOS设置的禁止写入状态,使其处于写入的状态。将这段代码加入到类似此CIH病毒中,仍然可以造成对BIOS的破坏。
另外、目前还有一种对BIOS的硬件防止写入方法,即在计算机的主板上,将从CHIPSET(以Intel82371EB芯片为例)的MEM#(存储器写信号线)到载有BIOS的Flash ROM的写允许信号线(WE#)之间的连接断开,在其间加入跳线器(Jumper),当需要对BIOS进行写操作时,将跳线器短接,使两个PIN接通即可。当不需要对BIOS进行写操作时,将跳线器断开。这种方法可以有效地防止BIOS被意外改写和破坏,是一种硬件的防写方法。然而,这种方法也有一定的缺陷,就是当用户或维修人员需要对BIOS进行升级维护时,必须打开计算机的机箱,将跳线器短中。这样做比较麻烦,特别对于用户来讲要求用户自己进行如此专业的操作是不太妥当的。同时这种方法也不利于计算机的批量生产,因为在批量生产时,由于BIOS升级等原因,经常需要对某一批计算机进行升级操作。需要增加生产工时,影响生产效率。(见附图2所示)。
本发明的目的在于从微型计算机整体系统设计的角度出发,提供对以Flash ROM为载体的微型计算机的基本输入输出系统(BIOS)的硬件防写入的解决方案,实现对以Flash ROM为载体的微型计算机的基本输入输出系统(BIOS)的彻底保护。同时,当用户需要对BIOS进行写操作时,也可以很方便的实现,从而克服现有技术的不足。
本发明的实现方法是将从CHIPSET(以Intel82371EB芯片为例)的MEM#(存储器写信号线)到载有BIOS的Flash ROM的写允许信号线(WE#)之间的连线断开,在其间加入一个开关,并将开关引到机箱的外部(如机箱的后IO架或直接安装在机箱的前、后、左、右的任何操作者可触及的地方)。当开关闭合时,从CHIPSET的MEMW#到载有BIOS的Flash ROM的写允许信号(WE#)的连接线接通,可以进行对BIOS的改写,当开关断开时,将无法对载有BIOS的Flash ROM进行任何写操作。(见附图3)。
附图1是采用GPO PIN防写入的电路示意图。附图2是采用在主板上加防写入跳线的电路示意图。附图3是采用外接开关的防写入的电路示意图。附图4是本发明的采用外接开关和GPO PIN双重防写入的电路示意图。
以下结合附图详细描述本发明的最佳实现方法。
步骤1是对计算机主板的设计,将从CHIPSET(以Intel82371EB为例)的MEM#(存储器写信号线)到载有BIOS的Flash ROM的写允许信号线(WE#)之间布置一个有2个pin的插座。
步骤2是对BIOS防写开关的设计,使用一段带有外绝缘层的屏蔽的双绞线,长度根据主板上设计的插座到防写入开关在机箱上的安装位置而定,不宜过长,以免造成在其中传输的信号的衰减和变形,将双绞线的一端,焊接在一个能与步骤1中所述的布置在主板上的插座相匹配的2pin的插头上,另一端焊接在一个开关两个触点的接线端上。
步骤3为安装步骤,首先在机箱上安装好BIOS防写入天关,将双绞线的屏蔽层与机箱的金属部分连接,以保证屏蔽层有良好的接地,再安装好主板,将BIOS防写入开关插头所带的2pin插头与主板上布置BIOS防写入插座连接。
除上述的方案外,还可与GPO PIN的保护方式配合,实现软、硬件双重保护(见附图4)。在GPOPIN与作为开关用的三级管处到地线之间一个开关,只在当开关断开且CMOS中的“BIOSPROTECTION”选项为“Disable”时,用户才可以进行对BIOS的改写,其他情况下,均将无法对载有BIOS的Flash ROM进行任何写操作。具体实现步骤为在GPOPIN与作为开关的三级管处到地线之间置一个2PIN的插座。以后的步骤与本发明的第一种解决方案中所述的步骤2和步骤3相同。
本发明的有益效果是显而易见的,它是一种纯硬件的解决方案,只有用户自己在有意要对BIOS进行操作时,靠搬动开关才能使BIOS的改写成为可能。任何通过软件的方式均不能达到此目的。避免了现有技术中的不完善之处。
权利要求
1.一种以Flash ROM为载体的微型计算机基本输入输出系统(BIOS)的硬件防写入方法,其特征在于将从CHIPSET的MEM#到载有BIOS的Flash ROM的写允许信号线之间的连线断开,其间加入一个开关,并将开关引到机箱的外部。
2.根据权利要求1的基本输入输出系统(BIOS)的硬件防写入方法,其特征在于当开关闭合时,从CHIPSET的MEMW#到载有BIOS的Flash ROM的写允许信号的连接线接通,可以对BIOS进行改写;当开关断开时,不能对载有BIOS的Flash ROM进行任何写操作。
3.一种以Flash ROM为载体的微型计算机基本输入输出系统(BIOS)的硬件防写入方法,其特征在于在GPOPIN与作为开关的三级管处到地线之间置一个2PIN的插座。
4.根据权利要求2的基本输入输出系统(BIOS)的硬件防写入方法,其特征在于当开关断开且CMOS中的“BIOSPROTECTION”选项为“Disable”时,可以进行对BIOS的改写。
全文摘要
一种以FlashROM为载体的微型计算机基本输入输出系统(BIOS)的硬件防写入方法,将从CHIPSET的MEM#到载有BIOS的FlashROM的写允许信号线之间的连线断开,在其间加入一个开关,并将开关引到机箱的外部(如机箱的后IO架或直接安装在机箱的前、后、左、右的任何操作者可触及的地方)。当开关闭合时,从CHIPSET的MEMW#到载有BIOS的FlashROM的写允许信号的连接线接通,可以进行对BIOS的改写,当开关断开时,将无法对载有BIOS的FlashROM进行任何写操作。
文档编号G06F12/14GK1251447SQ9912503
公开日2000年4月26日 申请日期1999年11月24日 优先权日1999年11月24日
发明者刘鸿京 申请人:联想(北京)有限公司