Tổng quan về BIOS CMOS
Tác giả: (someone)
Hệ vào ra cơ sở ( BIOS - Basic Input / output System ) là gì ?
Nó là một tập hợp chương trình sơ cấp để hướng dẫn các hoạt động cơ
bản của máy tính, bao gồm cả thủ tục khởi động và việc quản lý các tín
hiệu nhập vào từ bàn phím. BIOS được nạp cố định trong một chip nhớ chỉ
đọc ( ROM - ReadOnly memory) đươc để trên bo mạch chủ ( MainBoard ).
Khi ta bắt đầu bật máy ( khởi động nguội - Cold boot ), hoặc khởi
động lại ( khởi động nóng - Warm boot ) bằng nút reset hay bằng tổ hợp
phím Ctrl + Alt + Del, các chương trình sơ cấp này sẽ được đưa vào máy
tính để thực hiện quá trình tự kiểm tra khi khởi động ( POST - Power On
Self Test ) và kiểm tra bộ nhớ ( memory check ). Nếu phát hiện ra có bất
kỳ trục trặc nào của các bộ phận trong máy tính hay bàn phím, ổ đĩa ...
một thông báo lỗi sẽ xuất hiện trên màn hình. Nếu mọi việc khởi tạo
hoàn thành tốt đẹp, chương trình trong ROM sẽ tiến hành đọc Boot sector
hay Master Boot record ( tùy theo bạn đặt chế độ khởi động đầu tiên từ ổ
A hay ổ C trong CMOS ) vào trong RAM tại địa chỉ 0:07COOh.
CMOS là gì ?
Một chức năng khác của BIOS là cung cấp chương trình cài đặt (
Setup Program ), đó là một chương trình dựa vào trình đơn để bạn tự chọn
các thông số cấu hình hệ thống cơ bản như ngày giờ hệ thống, câu hình ổ
đĩa, kích cỡ bộ nhớ, thông số Cache ... và trình tự khởi động kể cả mật
khẩu. Ngày nay các BIOS còn cho phép lựa chọn các thông số cài đặt cho
các cổng, các giao diện đĩa cứng, các thiết lập ngắt PCI ... và nhiều
thông số khác.
Các thông số tự chọn mang tính sống còn này sẽ được giữ lại trong
chip CMOS thuộc BIOS- các thông tin này không bị mất khi tắt máy vì được
nuôi bằng pin. Trên các PC hiện nay, BIOS thường chỉ sử dụng 128 Byte
đầu của CMOS để lưu trữ dữ liệu, còn 128 Byte còn lại chỉ là bản lưu dự
phòng của dữ liệu trên. Khi khởi động lại, BIOS luôn so sánh giá trị của
2 khối dữ liệu đó và nếu phát hiện được sự khác nhau nó sẽ yêu cầu bạn
chạy chương trình Setup để chỉnh lại các thông số đó.
Thông thường mỗi máy có hai chế độ thiết lập Password là ALLWAY hay SYSTEM ( tùy theo BIOS ) và chế độ SETUP.
Đối với chế độ ALLWAY hay SYSTEM mối khi bạn bật máy lên nó sẽ đòi hỏi bạn nhập password đúng thì mới cho khởi động tiếp.
Còn với chế độ SETUP bạn vẫn khởi động và sử dụng được máy nhưng
khi bạn cần truy nhập vào chương trình SETUP nó mới đòi bạn nhập vào
pass.
Password được thiết lập ở chế độ ALLWAY hay SYSTEM
Cách 1 : Đối với cách thiết lập pass này thường thì phải sử dụng
một số Pass mặc định của nhà sản xuất - thường gọi là backdoor password-
1- Đối với Award BIOS sử dụng một trong các pass sau :
AWARD_SW
j262
HLT
SER
SKY_FOX
BIOSTAR
ALFAROME
Lkwpeter
j256
AWARD?SW
LKWPETER
syxz
ALLy
589589
589721
awkward
CONCAT
d8on
CONDO
j64
szyx
2- Đối với AMI BIOS sử dụng một trong các pass sau :
AMI
BIOS
PASSWORD
HEWITT RAND
AMI?SW
AMI_SW
LKWPETER
A.M.I.
CONDO
589589
3- PHOENIX BIOS
phoenix
4 - Amptron
Polrty
5- AST
SnuFG5
6- Biostar
Biostar
Q54arwms
7- Compaq
Compaq
8- Concord
last
9- CTX International
CTX_123
10- CyberMax
Congress
11- Daewoo
Daewuu
12- Daytek
Daytec
13- Dell
Dell
14- Digital Equipment
komprie
15- HP Vectra
hewlpack
16- IBM
IBM
MBIUO
sertafu
17- Iwill
iwill
18- JetWay
spoom1
19- Joss Technology
57gbz6
20- Toshiba
24Banc81
Toshiba
toshy99
21-Vextrec Technology
Vextrex
22-Vobis
merlin
23- WIMBIOSnbsp BIOS v2.10
Compleri
24-Zenith
3098z
Zenith
25- ZEOS
zeosx
technolgi
26- M Technology
mMmM
27- Micronics
dn_04rjc
28-Nimble
xdfk9874t3
29- Packard Bell
bell9
30- QDI
QDI
Ngoài ra hầu hết các máy tính IBM Aptiva đều có thể xóa pass bằng
cách giữ chặt 2 phím chuột tại lúc bật máy cho đến khi quá trình khởi
động xong.
Note : Nhưng riêng đối với các máy tính xách tay - để tránh tình
trạng ăn trộm máy tính các nhà sản xuất đã không có bất kỳ Backdoor
password . BIOS passwords trong hầu hết các máy xách tay được lưu trong
một con chip đặc biệt đặt trên Mainboard và chỉ có một cách để bypass là
thay thế con chip này. BIOS passwords của nó không thể bypassed hoặc
reset bằng việc tháo pin CMOS. Nhưng nếu Hard disk cũng bị thiết lập
password thì cho dù có thay đổi chip cũng không thể truy nhập vào Hard
disk.
Cách 2 : mở nắp máy để xóa CMOS. bạn phải tìm ra jumper quy định
chức năng xóa CMOS và đặt vào đúng vị trí ( Công việc này đòi hỏi bạn
phải có tài liệu của MainBoard )
Password được thiết lập ở chế độ SETUP
Đối với cách này chỉ khi nào bạn cần truy nhập vào BIOS nó mới đòi
hỏi Pass do đó bạn có thể dùng lệnh hay viết một chương trình cho chạy
trên máy đó là có thể phá được pass của BIOS trên máy đó.
Trong BIOS thì 64 ô nhớ đầu tiên là quan trọng nhất, trong đó có 30
ô được bảo vệ kỹ hơn nhờ phép "tổng kiểm tra " ( check sum). Đó là các ô
từ địa chỉ 16 đến 45 ( 10h đến 2Dh ). Tổng kiểm tra được lưu trữ trong 2
ô nhớ 46 và 47 ( 2eh và 2fh ). Nếu tổng kiểm tra bị sai thì BIOS sẽ
không chấp nhận nội dung ghi cấu hình máy và tự động gọi chương trình
SETUP trong BIOS để yêu cầu thiết lập lại cấu hình => ta chỉ cần làm
hỏng thông tin trong hai ô nhớ đó
Các chương trình làm hỏng hai ô nhớ đó đã được viết bằng các ngôn
ngữ như C hay Pascal ... ở đây tôi giới thiệu cho các bạn cách sử dụng
ngay lệnh DEBUG của DOS để phá hỏng thông tin đó
bạn khởi động về chế độ DOS thật , sau đó ở dấu nhắc của DOS gõ vào các lệnh sau :
DEBUG ( Enter)
- o 70 2F ( Enter )
- o 71 FF ( Enter )
- q
Tài liệu tham khảo
1- http://www.password-crackers.com/crack1.html#PDF
2- http://www.pwcrack.com/bios.shtml
3- http://www.cgsecurity.org/index.html?cmospwd.html
Tác giả: (someone)
Tác giả: (someone)
Hệ vào ra cơ sở ( BIOS - Basic Input / output System ) là gì ?
Nó là một tập hợp chương trình sơ cấp để hướng dẫn các hoạt động cơ
bản của máy tính, bao gồm cả thủ tục khởi động và việc quản lý các tín
hiệu nhập vào từ bàn phím. BIOS được nạp cố định trong một chip nhớ chỉ
đọc ( ROM - ReadOnly memory) đươc để trên bo mạch chủ ( MainBoard ).
Khi ta bắt đầu bật máy ( khởi động nguội - Cold boot ), hoặc khởi
động lại ( khởi động nóng - Warm boot ) bằng nút reset hay bằng tổ hợp
phím Ctrl + Alt + Del, các chương trình sơ cấp này sẽ được đưa vào máy
tính để thực hiện quá trình tự kiểm tra khi khởi động ( POST - Power On
Self Test ) và kiểm tra bộ nhớ ( memory check ). Nếu phát hiện ra có bất
kỳ trục trặc nào của các bộ phận trong máy tính hay bàn phím, ổ đĩa ...
một thông báo lỗi sẽ xuất hiện trên màn hình. Nếu mọi việc khởi tạo
hoàn thành tốt đẹp, chương trình trong ROM sẽ tiến hành đọc Boot sector
hay Master Boot record ( tùy theo bạn đặt chế độ khởi động đầu tiên từ ổ
A hay ổ C trong CMOS ) vào trong RAM tại địa chỉ 0:07COOh.
CMOS là gì ?
Một chức năng khác của BIOS là cung cấp chương trình cài đặt (
Setup Program ), đó là một chương trình dựa vào trình đơn để bạn tự chọn
các thông số cấu hình hệ thống cơ bản như ngày giờ hệ thống, câu hình ổ
đĩa, kích cỡ bộ nhớ, thông số Cache ... và trình tự khởi động kể cả mật
khẩu. Ngày nay các BIOS còn cho phép lựa chọn các thông số cài đặt cho
các cổng, các giao diện đĩa cứng, các thiết lập ngắt PCI ... và nhiều
thông số khác.
Các thông số tự chọn mang tính sống còn này sẽ được giữ lại trong
chip CMOS thuộc BIOS- các thông tin này không bị mất khi tắt máy vì được
nuôi bằng pin. Trên các PC hiện nay, BIOS thường chỉ sử dụng 128 Byte
đầu của CMOS để lưu trữ dữ liệu, còn 128 Byte còn lại chỉ là bản lưu dự
phòng của dữ liệu trên. Khi khởi động lại, BIOS luôn so sánh giá trị của
2 khối dữ liệu đó và nếu phát hiện được sự khác nhau nó sẽ yêu cầu bạn
chạy chương trình Setup để chỉnh lại các thông số đó.
Thông thường mỗi máy có hai chế độ thiết lập Password là ALLWAY hay SYSTEM ( tùy theo BIOS ) và chế độ SETUP.
Đối với chế độ ALLWAY hay SYSTEM mối khi bạn bật máy lên nó sẽ đòi hỏi bạn nhập password đúng thì mới cho khởi động tiếp.
Còn với chế độ SETUP bạn vẫn khởi động và sử dụng được máy nhưng
khi bạn cần truy nhập vào chương trình SETUP nó mới đòi bạn nhập vào
pass.
Password được thiết lập ở chế độ ALLWAY hay SYSTEM
Cách 1 : Đối với cách thiết lập pass này thường thì phải sử dụng
một số Pass mặc định của nhà sản xuất - thường gọi là backdoor password-
1- Đối với Award BIOS sử dụng một trong các pass sau :
AWARD_SW
j262
HLT
SER
SKY_FOX
BIOSTAR
ALFAROME
Lkwpeter
j256
AWARD?SW
LKWPETER
syxz
ALLy
589589
589721
awkward
CONCAT
d8on
CONDO
j64
szyx
2- Đối với AMI BIOS sử dụng một trong các pass sau :
AMI
BIOS
PASSWORD
HEWITT RAND
AMI?SW
AMI_SW
LKWPETER
A.M.I.
CONDO
589589
3- PHOENIX BIOS
phoenix
4 - Amptron
Polrty
5- AST
SnuFG5
6- Biostar
Biostar
Q54arwms
7- Compaq
Compaq
8- Concord
last
9- CTX International
CTX_123
10- CyberMax
Congress
11- Daewoo
Daewuu
12- Daytek
Daytec
13- Dell
Dell
14- Digital Equipment
komprie
15- HP Vectra
hewlpack
16- IBM
IBM
MBIUO
sertafu
17- Iwill
iwill
18- JetWay
spoom1
19- Joss Technology
57gbz6
20- Toshiba
24Banc81
Toshiba
toshy99
21-Vextrec Technology
Vextrex
22-Vobis
merlin
23- WIMBIOSnbsp BIOS v2.10
Compleri
24-Zenith
3098z
Zenith
25- ZEOS
zeosx
technolgi
26- M Technology
mMmM
27- Micronics
dn_04rjc
28-Nimble
xdfk9874t3
29- Packard Bell
bell9
30- QDI
QDI
Ngoài ra hầu hết các máy tính IBM Aptiva đều có thể xóa pass bằng
cách giữ chặt 2 phím chuột tại lúc bật máy cho đến khi quá trình khởi
động xong.
Note : Nhưng riêng đối với các máy tính xách tay - để tránh tình
trạng ăn trộm máy tính các nhà sản xuất đã không có bất kỳ Backdoor
password . BIOS passwords trong hầu hết các máy xách tay được lưu trong
một con chip đặc biệt đặt trên Mainboard và chỉ có một cách để bypass là
thay thế con chip này. BIOS passwords của nó không thể bypassed hoặc
reset bằng việc tháo pin CMOS. Nhưng nếu Hard disk cũng bị thiết lập
password thì cho dù có thay đổi chip cũng không thể truy nhập vào Hard
disk.
Cách 2 : mở nắp máy để xóa CMOS. bạn phải tìm ra jumper quy định
chức năng xóa CMOS và đặt vào đúng vị trí ( Công việc này đòi hỏi bạn
phải có tài liệu của MainBoard )
Password được thiết lập ở chế độ SETUP
Đối với cách này chỉ khi nào bạn cần truy nhập vào BIOS nó mới đòi
hỏi Pass do đó bạn có thể dùng lệnh hay viết một chương trình cho chạy
trên máy đó là có thể phá được pass của BIOS trên máy đó.
Trong BIOS thì 64 ô nhớ đầu tiên là quan trọng nhất, trong đó có 30
ô được bảo vệ kỹ hơn nhờ phép "tổng kiểm tra " ( check sum). Đó là các ô
từ địa chỉ 16 đến 45 ( 10h đến 2Dh ). Tổng kiểm tra được lưu trữ trong 2
ô nhớ 46 và 47 ( 2eh và 2fh ). Nếu tổng kiểm tra bị sai thì BIOS sẽ
không chấp nhận nội dung ghi cấu hình máy và tự động gọi chương trình
SETUP trong BIOS để yêu cầu thiết lập lại cấu hình => ta chỉ cần làm
hỏng thông tin trong hai ô nhớ đó
Các chương trình làm hỏng hai ô nhớ đó đã được viết bằng các ngôn
ngữ như C hay Pascal ... ở đây tôi giới thiệu cho các bạn cách sử dụng
ngay lệnh DEBUG của DOS để phá hỏng thông tin đó
bạn khởi động về chế độ DOS thật , sau đó ở dấu nhắc của DOS gõ vào các lệnh sau :
DEBUG ( Enter)
- o 70 2F ( Enter )
- o 71 FF ( Enter )
- q
Tài liệu tham khảo
1- http://www.password-crackers.com/crack1.html#PDF
2- http://www.pwcrack.com/bios.shtml
3- http://www.cgsecurity.org/index.html?cmospwd.html
Tác giả: (someone)