Trong chiếc máy tính, có nhiều thứ linh kiện mà người sử dụng không hẳn đã biết rõ về nó. Để giúp người dùng PC có thêm kiến thức về phần cứng computer, bài viết dưới đây cung cấp một số thông tin của một trong các linh kiện đó.

BIOS là gì?

BIOS (Basic Input/Output System - hệ thống nhập/xuất cơ bản) thường được tích hợp trên mainboard dưới dạng bộ nhớ chỉ đọc nên còn được gọi là ROM BIOS. Ngày nay, các BIOS được thiết kế dưới dạng Flash ROM, nghĩa là có thể thay đổi nội dung một cách linh hoạt bằng chính các chương trình do các nhà sản xuất viết ra.

Vai trò của BIOS

BIOS thực ra là một tập hợp các chương trình nhỏ được tự động nạp và giữ quyền điều khiển khi máy tính mới bật lên, BIOS có vai trò như sau:

- Kiểm tra các thành phần của máy tính khi mới khởi động. Quá trình này gọi là POST-Power Of Selt Test. POST kiểm tra các thiết bị bộ nhớ, bo mạch chính, card màn hình, ổ mềm, ổ cứng, bàn phím, chuột... xem chúng có sẵn sàng làm việc không?

- Chuyển giao quyền điều khiển cho hệ điều hành. Sau quá trình POST, BIOS tìm cung mồi trên thiết bị khởi động (lần lượt theo trình tự được quy định trong CMOS có thể là đĩa mềm, đĩa cứng, CD, card mạng...). Nếu thấy, nó sẽ nạp cung mồi vào bộ nhớ, đến lượt cung mồi tìm hệ điều hành trên thiết bị nhớ để nạp và trao quyền điều khiển cho hệ điều hành.

- Sau khi hệ điều hành được nạp, BIOS làm việc với bộ xử lý (command.com) để giúp các chương trình phần mềm truy xuất các thiết bị của máy tính.

Như vậy, kể từ khi máy tính mới bật lên cho đến khi tắt, BIOS luôn luôn hoạt động và là môi trường trung gian giữa phần mềm và phần cứng nên chi phối khá nhiều hoạt động của máy. Vì vậy mà nhiều hãng, (ví dụ như Gigabyte) còn tích hợp hai BIOS trên cùng một mainboard gọi là Dual BIOS, để phòng khi BIOS chính (main BIOS) bị hỏng thì đã có backup BIOS sẵn sàng phục vụ.

Nâng cấp BIOS

Có một số phiên bản BIOS tính tương thích không cao, cũng có thể một vài thiết bị nào đấy mới được nâng cấp nên khi lắp vào máy nó sẽ khiến BIOS "không hiểu". Trong xu thế các thiết bị sử dụng với máy tính được cải tiến không ngừng, nhà sản xuất mainboard bắt buộc phải thường xuyên nâng cấp phiên bản BIOS để hệ thống hoạt động "trơn tru".

Thường thì các hãng sản xuất mainboard cập nhật đều đặn các phiên bản BIOS của họ lên trang web của hãng. Như vậy, nếu không hài lòng với BIOS đang có, người sử dụng có thể download về và thực hiện nâng cấp (tất nhiên là phải chọn đúng BIOS dùng cho loại mainboard mà máy tính đó đang sử dụng, nếu không nguy cơ bo mạch chủ hỏng là khá cao). Thao tác này khá đơn giản. Tất cả chỉ bao gồm hai tập tin, một tập tin thực thi thường có tên dạng Flash.exe và một tập tin dữ liệu (ROM Data) dạng nhị phân. Nhiệm vụ của người dùng là chép hai tập tin này vào một đĩa mềm (tốt nhất là đĩa có thể khởi động được), khởi động máy từ đĩa này rồi từ dấu nhắc của DOS thực hiện câu lệnh: Flash<tên tập tin ROM Data>. Người dùng sẽ được nhắc khẳng định việc cập nhật BIOS và chú ý không được tắt máy hay khởi động lại trong quá trình cập nhật.

Có một số mainboard cho phép cập nhật BIOS từ đĩa mềm ngay trong chương trình Setup CMOS, chỉ việc chọn chức năng cập nhật BIOS (bằng một phím chức năng) rồi được yêu cầu nhét đĩa mềm có chứa tập tin ROM Data vào là xong.

Khi BIOS bị lỗi

Ví dụ, chiếc máy tính sử dụng mainboard Gigabyte GA-8IK1100, ổ cứng đời mới SATA 150 Samsung 120 GB, một hôm hệ điều hành Windows XP của nó không thể nào khởi động được, kể cả nạp ở chế độ Safe Mode. Mọi linh kiện lần lượt được dùng phép "thử loại trừ sai", cuối cùng đi đến kết luận mainboard có lỗi. Giải pháp sử dụng bản BIOS phòng bị (back up BIOS) để khởi động máy, kết quả không khá hơn. Vào Internet, truy cập trang web của Gigabyte, download bản BIOS mới nhất của GA-8IK1100 Rev 2.0 là Model của mainboard, thực hiện thao tác cập nhật BIOS. Khởi động lại máy, màn hình Windows XP quen thuộc lại hiện lên nhanh chóng.

Các bước cập nhật BIOS

Tập tin download được có dạng nén tự bung .EXE. Khi chạy, nó nhận được tập tin thực hiện FLASH879.EXE và 8IKK12.FI vào đĩa mềm. Nhét đĩa mềm này vào máy, bật máy lên, ấn phím Del trong quá trình POST để vào chương trình Setup CMOS. Nhất phím F8 để vào chế độ cập nhật BIOS. Chọn chức năng update main BIOS from floppy. Một cảnh báo với khung màu đỏ hiện lên hỏi lại có chắc chắn không (Enter Dual BIOS/Q-Flash Utility: Y/N). Gõ Y, ấn phím Enter, quá trình F10 để tắt máy, thế là xong.

Lưu ý là quá trình cập nhật BIOS tuy rất ngắn nhưng vẫn có khả năng sự cố mất điện xảy ra. Trong trường hợp đó, BIOS chắc chắn sẽ hỏng hẳn và chỉ còn cách đưa tới "bệnh viện" cầu cứu. Tốt nhất là nên sử dụng bộ lưu điện UPS cho máy khi thực hiện thao tác này.

I - Giới thiệu Boot Block Bois:

Phần lớn các BIOS được dùng trong PC hiện nay thuôc loại "BOOT BLOCK" BIOS. Loại Boot Block Bois này khác với các loại Bios trước đây vì nó gồm 2 phần riêng biệt.

Phần 1: Là Boot Block, chứa các thông tin cần thiết để khởi động các thiết bị quan trọng như CPU, bộ nhớ chính, thiết bị video (chỉ hỗ trợ Video Card dùng Slot ISA) và Floppy (ổ đĩa mềm). Boot Block được bảo vệ chống ghi (write protected) nên không bị xóa và ghi đè bởi các tiện ích ghi Rom Bios.

Phần 2: Là System Block, chứa các thông tin cần thiết để khởi động tất cả các thiết bị còn lại của máy tính như: Hệ thống Video, thiết bị nhập, lưu trữ, các cổng COM và các thiết bị ngoại vi khác. System Block còn chứa các mã chương trình để thực hiện quá trình kiểm tra khi mở máy (Power On Self Test - POST)

II - Quá trình ghi Bios Rom:

Quá trình ghi Bios Rom được tiến hành theo các bước sau:
1. Nạp các trình điều khiển DOS 4G ở chế độ bảo vệ.
2. Xác định vùng ghi của Bios chip.
3. Xác định kích thước của vùng ghi và điện áp lập trình.
4. Xáx định chipset của bo mạch chủ.
5. Kiểm tra tập tin nhị phân (Binary)
6. Xóa phần System Block (Ghi đè lên toàn bộ vùng ghi với giá trị 0)
7. Ghi lại phần System Block với dữ liệu trong tập tin Binary.
8. Nạp các giá trị mặc định của Cmos và khởi động lại máy tính.
Nếu có sự cố hay lỗi xảy ra trong 5 bước đầu tiên của quá trình trên thì thông báo lỗi sẽ xuất hiện và quá trình ghi Rom sẽ bị hủy bỏ. Nhưng nếu lỗi xảy ra sau khi tiện ích ghi Bios Rom đã xóa phần System Block thì máy tính sẽ không khởi động được. (Trong trường hợp này, bạn phải tháo chip Bios Rom ra và ghi lại. Tuy nhiên, còn một cách khác để "cấp cứu" Bios của bạn.

III - Xác định đúng loại Bios:

Phương pháp khôi phục các loại Bios khác nhau không hoàn toàn giống nhau, vị vậy trước hết bạn phải xác định các loại Bios được sử dụng trên PC của bạn.
Để xác định bạn có thể đọc nhãn ghi trên Bios, xem tài liệu kèm theo bo mạch chủ hay liên hệ với nhà sản xuất bo mạch chủ. Tuy nhiên, có 2 loại chip Bios đang được dùng phổ biến hiện nay là Award và Ami (Hình như con dài và có chân ở 2 bên là Award <-- (o_o) )

IV - Khôi phục Bios:

1. Khôi phục Ami Bios:
Khi Bios bị hòng, màn hình không hiện thỉ gì cả, đèn của ổ mềm sáng và hệ thống liên tục truy cập ổ đĩa.
Ami tích hợp đoạn mã phục hồi trong phần Boot Block của Bios, với đoạn mã này bạn có thể khôi phục trạng thái hoạt động bình thường của Bios. Đoạn mã này sẽ chạy khi phần System Block của Bios bị mất (Đa số do Virus he he), khi đó nó sẽ truy cập tới ổ đĩa mềm để tìm tập tin Binary có tên AMIBOOT.ROM. Đó là lý do tại sao ổ đĩa mềm sáng và được truy cập liên tục.
Như vậy, để khôi phục lại Bios, nhiệm vụ của ta là chỉ cần tìm 1 tập tin binary không bị lỗi của Bios Ami rồi chép vào đĩa mềm, sau đó nhớ đổi lại với tên AMIBOOT.ROM (Để tìm tập tin binary ta dùng chức năng tìm kiếm trong Windows đó, phần mở rộng của tập tin Binary là *.bin).
Okay !Ta nhét đĩa mềm vào và khởi động lại máy. Sau vài phút hệ thống sẽ phát tín hiệu beep 4 lần, lấy đĩa mềm ra và khởi động lại máy. Nhưng thế là Bios đã qua cơn hiểm nghèo rồi đó.

2. Khôi phục Award Bios:
Với Award Bios, quá trình cũng diễn ra tương tự nhưng có một vài khác biệt so với Ami Bios.
Bạn cần một đĩa mềm và chép tập tin Binary không có lỗi (*.bin), tiệc ích ghi Bios Rom của Award và tập tin Autoexec.bat
Awrad Bios không tự động khôi phục System Block nên bạn cần phải thêm các dòng lệnh cần thiết trong Autoexec.bat để chạy tiện ích ghi Bios Rom của Award. Các bước như sau:
- Tạo đĩa mềm khởi động.
- Chép tập tin Binary(*.bin) và tiện ích ghi Rom Bios vào đĩa (Thư mục gốc)
- Tạo ttin Autoexec.bat có các dòng lệnh sau:

@Echo off
[Tên tiện ích ghi Rom] [Tên File Binary] /[option 1][Option 2]

VD:
@Echo off
FLASH763 BIOSFILE /py

VD trên giả sử bạn dùng tiện ích ghi Rom là Flash763.exe. Bạn cần thay đổi tên này nếu bạn dùng tiện ích khác của Award, và tiếp sau là tên tin Binary (Tên tùy ý nhưng đuôi phải là *.bin), và cuối cùng là tham số "/py" dùng để báo cho tiện ích ghi Rom là tự động ghi vào Rom. Tham số này có thể khác nhau tùy theo tiện ích ghi Rom (Nếu không biết, bạn có thể chạy tiện ích ghi Rom với tham số là "/?" để xem phần hướng dẫn của tiện ích đó.

Virus có thể phá hỏng ROM Bios ??

Virus CIH (hay còn gọi là Chernobyl) là một minh chứng cho sự lỏng lẻo của hệ điều hành này. CIH được phát hiện vào 7/1998 ở Đông Nam Á. Tác giả của nó cho rằng mức độ tàn phá của virus này giống như thảm họa rò rỉ lò phản ứng hạt nhân Chernobyl vào ngày 26/4/1986 ở Nga mà nhân loại phải cảnh giác. Các biến thể CIH lây vào file EXE-32 của Windows 9x. Mỗi khi kích hoạt, CIH kiểm tra ngày hiện tại của hệ thống để quyết định "ra tay" hay chỉ lây sang các EXE khác. Nếu đúng ngày 26/4 (đối với dị bản 1003 và 1049) hoặc 26 hàng tháng (đối với dị bản 1019), CIH format track 0 tất cả các ổ đĩa cứng trên máy, sau đó CIH ghi "rác" vào flash ROM khiến máy bị phá hủy hoàn toàn. Khai thác điểm yếu của Windows 95, CIH đã làm thay đổi nhận thức chủ quan của người dùng rằng "virus máy tính chỉ phá hủy dữ liệu luận lý, chúng không thể chạm đến phần cứng của máy". Với kịch bản tội lỗi của nó, CIH đã làm hỏng hàng triệu chiếc máy tính "hàng hiệu" trên toàn thế giới (loại sử dụng chip ROM hàn chết trên bo mạch chủ).

BIOS cũng là một ẩn họa

Một phương pháp mới có thể được các hacker lợi dụng để tấn công máy tính: sử dụng bộ nhớ flash của BIOS làm môi trường ẩn chứa cho các đoạn mã nguy hiểm. Hình thức mới này khiến cho hệ điều hành máy tính dù phát hiện ra cũng khó mà diệt trừ được các chương trình độc này.

BIOS - Basic Input/Output System - điều khiển việc kiểm tra sơ bộ phần cứng máy tính, chứa những thông tin và công cụ cấu hình một số tính năng cơ bản trên máy tính của bạn, can thiệp trước khi các hệ điều hành như Windows được nạp vào máy tính.

Phần nhân của BIOS được ghi vào trong ROM, rất khó có thể thay đổi. Tuy nhiên một phần các công cụ và thông tin cấu hình phần cứng của máy lại nằm trong bộ nhớ flash, có thể ghi xóa được. Các thông tin nằm trong vùng flash này sau đó được chuyển giao cho hệ điều hành sử dụng. Các nhà sản xuất cũng có thể nâng cấp một số tính năng của mainboard thông qua việc nạp thêm một số thông tin vào vùng nhớ này (gọi là Update Flash BIOS).

Những hacker am hiểu về Rootkits (những công cụ hoạt động vượt qua sự kiểm soát của hệ điều hành) có thể tận dụng không gian bộ nhớ flash này để ẩn chứa các chương trình độc hại. Chính vì vậy, dù hệ điều hành có phát hiện bị nhiễm mã độc thì cũng rất khó để có thể loại trừ. Đây chính là phát hiện mới nhất của nhà nghiên cứu John Heasman của NGS (Next-Generation Security Software), đưa ra tại hội nghị Hacker Mũ Đen được tổ chức trong tuần này.

Cụ thể, những hacker có thể sử dụng các công cụ quản lý việc sử dụng nguồn điện của BIOS (ACPI ), và sử dụng ngôn ngữ lập trình này để tạo ra các Rootkits ẩn chứa trong bộ nhớ flash. Ngay cả việc thay thế một số chức năng của bộ công cụ này thành các đoạn mã độc cũng là điều hoàn toàn có thể.

Điều nguy hiểm là các đoạn mã này tồn tại và phát tán bất kể bạn format (định dạng) lại đĩa cứng, cài đặt lại hệ điều hành hay cài các chương trình phòng chống mã độc. Chương trình sẽ tự động nạp vào mỗi khi bạn bật máy tính lên.

Hiện, chỉ có hai cách để phòng chống việc này. Thứ nhất là khóa chức năng cập nhật flash BIOS tự động. Cách thứ hai là sử dụng một số loại BIOS bảo mật đặc biệt, ví dụ Phoenix Technologies' TrustedCore hoặc Intel's SecureFlash.

thanks.............

thank ................

spam bài mà có giá tri như vậy thì anh cứ spam nhiều vào, để những thằng gà như em có thêm kiến thức chứ, thanks