绕过BIOS/UEFI固件写保护写入SPI闪存

最新推荐文章于 2026-05-16 15:39:53 发布
原创 最新推荐文章于 2026-05-16 15:39:53 发布 · 2.5k 阅读 · 3
本文详细介绍了如何绕过BIOS/UEFI固件的写保护,以写入SPI闪存。讨论了通过I/O命令访问PCI总线配置空间来控制PCH,解释了BIOS控制寄存器BIOS_CNTL的字段,以及攻击者如何感染UEFI固件。此外,还阐述了读写SPI闪存的过程,包括读取和验证SPI闪存内容的方法。

针对Bootkit:LoJax或MosaicRegressor和TrickBot等开始进行固件感染方式的病毒逐渐增多而作笔记整理。
对主板上的SPI闪存芯片中存储的UEFI固件的所有请求都将通过SPI控制器,该控制器是Intel平台上的Platform Controller Hub(PCH)的一部分。可以通过PCI设备驱动访问PCI总线配置空间可以获取PCH的值。

绕过BIOS/UEFI固件写保护写入SPI闪存

用I/O命令访问PCI总线配置空间

系统中的CPU是通过PCI设备的设备号以及配置空间中的寄存器编号来访问配置空间寄存器的。

PCI有三个相互独立的物理地址空间:设备存储器地址空间、I/O地址空间和配置空间。
配置空间是PCI所特有的一个物理空间。由于PCI支持设备即插即用,所以PCI设备不占用固定的内存地址空间或I/O地址空间,而是由操作系统决定其映射的基址。系统加电时,BIOS检测PCI总线,确定所有连接在PCI总线上的设备以及它们的配置要求,并进行系统配置。所以,所有的PCI设备必须实现配置空间,从而能够实现参数的自动配置,实现真正的即插即用。
要访问PCI总线设备的配置空间,必须先查找该设备。查找的基本根据是各PCI设备的配置空间里都存有特定的设备号(Device ID)及销售商号(Vendor ID),它们占用配置空间的00h地址。而查找的目的是获得该设备的总线号和设备号。查找的基本过程如下:用I/O命令写配置空间的地址寄存器(CONFIG_ADDRESS)CF8h,使其最高位为1,总线号及设备为0,功能号及寄存器号为0,即往I/O端口CF8h80000000h;然后用I/O命令读取配置空间的数据寄存器(CONFIG_DATA)CFCh。如果该寄存器值与该PCI设备的Device ID及Vendor ID不相符,则依次递增设备号/总线号,重复上述操作直到找到该设备为止。如果查完所有的设备号/总线号(1~5)仍不能找到该设备,则应当考虑硬件上的问题。对于多功能设备,只要设备配置寄存器相应的功能号值,其余步骤与单功能设备一样。

CONFIG_ADDRESS寄存器格式:
31 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
PCI-E 基础知识
08-13 1万+
一、PCI-E/PCI拓扑结构 PCI-E点对点结构 PCI总线结构 二、PCI-E总线特性 协议支持258个bus、每条bus最多支持32个device,每个device最多支持8个function 由BDF构成了每个PCI-E设备几点的身份证,用于PCI-E地址空间寻址。 三、PCI-E一般拓扑图 CPU --> RC --> SWITCH --> ENDPOINT --...
1.4 PCIe——地址空间划分及地址转换
知识,既贵,又便宜。
10-30 1万+
由于不同厂商的PCIE控制器有不同的地址转换方式,但大致原理类似,本文将以某大型EDA厂商的pcie控制器为例辅以解释。该控制器机制和PowerPC体系架构下的PCIe控制器类似。
FanControl终极指南:Windows风扇智能控制软件完整配置教程
最新发布
gitblog_00383的博客
05-16 665
还在为电脑风扇噪音而烦恼吗?想要精细控制散热却不知从何下手?FanControl作为一款专业的Windows风扇控制软件,提供了比主板BIOS更精细、更智能的控制能力。这款免费开源工具让你轻松实现个性化散热管理,从V238版本开始全面支持中文界面,让电脑散热控制变得简单直观。 ## 🚀 三步快速部署:从零开始掌握FanControl ### 第一步:获取与安装软件 从官方仓库下载最新版本的
pci(一)说明
woai110120130的专栏
11-02 736
pci总线,如果不说人话的话,那是相当复杂的, 难以理解的。 说起pci总线要从总线开始: 微机原理上这么说:计算机系统是由许多具有独立功能的模块互相连接组成的。 同时,随着计算机的不断发展和广泛应用,各厂商处理向用户提供整套系统外, 还设计和提供各种功能的插件模块, 让用户根据需要构成应用系统活着扩充原有的系统。这些模块间需要互相通信,需要高速,可靠的信息交换通道,这就产生了总线的概念。 其实这...
PCI空间地址计算
weixin_38902883的博客
03-15 1375
这里写自定义目录标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 AMD平台PCI空间地址计算 下面以AMD平台Read Card设备为例计算PCI空间的地址 1.打开设备管理器查看Read Card设备是挂载在哪个PC
突破固件限制:PCILeech与BIOS/UEFI配置修改
gitblog_01092的博客
09-17 1376
你是否曾因BIOS/UEFI(统一可扩展固件接口)的限制而无法完全掌控自己的硬件?企业级主板的**Secure Boot**锁死、虚拟化技术(Intel VT-x/AMD-V)强制禁用、PCIe通道带宽限制——这些固件级别的防护措施正在成为硬件自由的最大障碍。本文将深入解析如何利用**PCILeech**这一强大的直接内存访问(DMA)工具,绕过固件限制,实现BIOS/UEFI配置的深度修改。 ...
ThinkPad UEFI 固件补丁项目常见问题解决方案
gitblog_00903的博客
12-21 1106
ThinkPad UEFI 固件补丁项目常见问题解决方案 项目基础介绍 ThinkPad UEFI 固件补丁项目是一个开源项目,旨在为 ThinkPad 笔记本电脑提供 UEFI 固件的补丁。这些补丁可以帮助用户修改或增强固件的功能,例如绕过某些限制、修复问题或启用隐藏功能。项目的主要目的是通过开源社区的力量,帮助用户更好地管理和定制他们的 ThinkPad 设备。 该项目的主要编程语言是 Pyt...
UEFI BIOS深度解析:分类标准与安全刷新指南
weixin_27330481的博客
04-16 356
本文深入解析UEFI BIOS的分类标准与安全刷新方法,涵盖Intel、AMD等不同CPU平台的技术差异,以及Legacy与UEFI启动模式的选择。详细介绍了五种安全刷新BIOS的方法,包括编程器直刷、操作系统内刷新等,并提供了风险防控实战手册,帮助用户安全高效地完成BIOS更新。
第十六篇:BIOS固件
u013089100的博客
06-21 1382
固件是主板上的“永久指令集”,独立于CPU和RAM,但在启动时被CPU读取并执行。类比固件像“主板上的说明书”,CPU开机时先读它。RAM像“临时工作台”,操作系统运行后才使用。
PCI设备配置空间、BAR空间、BUS总线的理解整理
qq_35399548的博客
04-09 1万+
pcim_iomap bar地址映射,注意不能重复映射! 设备在系统的PCI地址空间里申请一段来用,所申请的空间基址和大小保存在BAR寄存器里。 BAR里的只是PCI域的地址空间,需要映射到IO地址空间里或者内存空间里之后软件才能使用。 映射到IO空间的话,用IO读写指令和函数去访问设备;映射到内存空间的话,首先得到的是物理地址, 映射到虚拟地址后就可以像用指针那样访问。 IO BAR和MEM BAR分别是映射到IO空间和内存空间的BAR; 每个BAR具体干嘛使设备自己定义的,要看手册。 一旦BAR的值确
PCI 总线学习笔记-PCI9054
热门推荐
七水的博客
10-05 2万+
转载请注明出处:http://blog.csdn.net/lg2lh/article/details/8042008 PCI的基本协议这里就不介绍了,因为一般的芯片协议都是集成好的,我只需要大体了解就行,不需要做芯片,我感觉就不需要太了解协议。  这里讲解是基于PLX 的9054(9052)芯片为基础的,本人只是入门,望批评指正。 一、地址映射与数据传输 上图中间部分是9054的内
PCI总线的基础知识快速学习(二)(适合新手)
mikusic的博客
03-11 2597
一、PCI的配置空间 二、系统地址空间、PCI的配置空间和PCI的地址空间之间的映射关系 三、PCI设备的初始化过程 四、PCI的三种数据通信模式
PCI及PCIe基本知识
chen_xing_hai的博客
08-03 1万+
PCI基本知识,学习参考了《PCI+EXPRESS体系结构导读》一书
pci
VMA_LMA的专栏
01-09 1530
PCI学习笔记 (2011-01-25 12:18) 标签:  PCI 配置空间 枚举  分类: PowerPC架构 1.PCI设备编号     每一个PCI device都有其unique PFA(PCI Fcntion Address)     PFA由 bus number、device number、function number组成。          一
PCI设备的访问方法_非桥设备(type0)
jia_weihui的博客
01-31 1575
在这样一个速食的时代,坚持做自己,慢下来,潜心琢磨,心怀敬畏,领悟知识,才能向下扎到根,向上捅破天,背着世界往前行!回答1:需要配置,软件通过PCI桥查询PCI设备的地址需求,分配一块addr_pci空间给它。内存空间或IO空间:PCI本地总线上有AD总线,它是地址、数据复用的总线。CPU读取配置空间的BAR,得知:这个PCI设备想申请多大空间。配置空间:PCI设备的配置寄存器。
关闭BIOS写保护
weixin_42629522的博客
07-16 2726
关闭BIOS写保护:新手指南 作为一名刚入行的开发者,你可能会遇到需要关闭BIOS写保护的情况。本文将为你提供一个详细的指南,帮助你理解整个流程,并提供必要的代码示例。 流程图 首先,让我们通过一个流程图来了解关闭BIOS写保护的基本步骤: flowchart TD A[开始] --> B{是否需要关闭写保护...
PCI中的base address
Tiger Liu share his technical articles here
10-19 1510
来自:http://hi.baidu.com/qingyayizhan/blog/item/62137d4b1c85810309f7ef10.html 最近因为工作需要用到pci设备的BAR内容,之前看了没深刻印象,这里整理一下。   PCI设备有很好的可配置型和易操作性,这很大方面要归功于其地址空间的可动态分配的特性。而动态分配地址空间就是依赖于BAR(base address regi
PCI/PCIE相关知识
Anthony的博客
01-12 1735
PCI/PCIe配置空间 PCI/PCIe的配置空间Configuration Space是一个与Memory空间和IO空间并列的独立的空间。PCI Configuration Space有256 Bytes,对于PCIe Configuration Space,扩展为4096 Bytes,PCIe是在PCI基础上发展的协议,并且在此基础之上进行了扩展,其扩展形式是通过一种称为Capability的寄存器块来完成的。 访问方式 IO方式 CPU提供了两组I/O寄存器用于访问配置空间: 配置空间控制
静态路由原理与配置命令
零下二度的博客
10-25 3953
## 标题目录1.理解路由的原理路由器工作原理路由表的形成2.静态路由和默认路由3.路由器转发数据包的封装过程4.静态路由配置 数据包从主机A到达主机B有很多条路径可供选择,但是很显然,这些路径中在某一时刻总会有一条路径是最好(快)的。因此,为了尽可能地提高网络访问速度,就需要有一种方法来判断从源主机到目的主机所经过的最佳路径,从而进行数据转发,这就是路由技术。 1.理解路由的原理 路由器工作原理 路由器工作在 OSI 参考模型的网络层,它的重要作用是为数据包选择最佳路径,最终 送达目的地。 首先来看一下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值