Автор работы: Пользователь скрыл имя, 10 Ноября 2012 в 21:36, реферат
Система BIOS в PS реализована в виде одной микросхемы, установленной на материнской плате компьютера. Заметим, что название ROM BIOS в настоящее время не совсем справедливо, ибо “ROM” - предполагает использование постоянных запоминающих устройств (ROM - Read Only Memory), а для хранения кодов BIOS в настоящее время применяются в основном перепрограммируемые (стираемые электрически или с помощью ультрафиолетового излучения) запоминающие устройства. Мало того, наиболее перспективным для хранения системы BIOS является сейчас флэш-память.
Введение 3
1. Тип BIOS 6
2. Версия BIOS 10
3. Функции BIOS 11
3.1 Чипы памяти PROM, EPROM и ЕEPROM. 14
4. Основные настройки BIOS 15
4.1 Предупреждение о вирусе 22
4.2 Работа памяти 37
4.3 Контроллер PCI 38
5. КАМИ BIOS 39
Список источников 42
Обычно, система управляет доступом к PCI-шине по фундаментальному принципу - "First-Come-First-Served" (первым пришел, первым обслуживается). Но возможности арбитража значительно шире и сложнее. Существуют и различные режимы действия самого механизма арбитража. Может быть установлен т. н. режим ротации устройств, при котором периодично меняется очередность устройств, т.е. их приоритет. Приоритет может оказаться фиксированным, т.е. какое-либо системное устройство "навсегда" получает наивысший приоритет. При "вращении приоритетов" (rotated) устройству, получившему контроль над шиной, присваивается самый низкий приоритет и любое другое устройство перемещается на шаг вверх в "очереди" приоритетов.
Как же все это реализуется? В состав чипсета входит 8-разрядный ARBITRATION CONTROL REGISTER, позволяющий реализовать свойства, связанные с арбитражем на PCI-шине, а также (у достаточно новых чипсетов) с поддержкой спецификации шины PCI 2.1
В современных системах механизмы арбитража, можно сказать, интеллектуализированы, что в итоге привело к изъятию из "BIOS Setup" функций, связанных с пользовательскими установками по арбитражу. "Старые" же версии BIOS вполне могут содержать некоторые из приведенных ниже опций, могущих вызвать душевный трепет у пользователя.
PCI Bus Arbitration
Параметр может принимать значения:
"Rotating",
"Fixed".
Опция с абсолютно таким же названием встретилась и с параметрами: "Favor CPU" и "Favor PCI". Пользователю остается определить своего фаворита. Если речь идет о потоковом видео, то желательно указать PCI-устройство. Выбор центрального процессора во многих случаях может оказаться более безопасным.
С абсолютно такими же возможностями отбора: CPU или PCI, может встретиться и функция "Arbitration Priority".
В свою очередь, функция с таким же названием может предложить более "изощренный" вариант: "PCI First" и "ISA/DMA First". Здесь возможности выбора зависят от применяемых устройств. "Master"-устройство может находиться и на ISA-шине и желать того же самого, а именно передачи данных напрямую по DMA-каналам.
Аналогичные варианты выбора предлагает и функция "DMA/ISA Master Before PCI". В данном случае значение "Disabled" равносильно "PCI First".
Рассмотренные выше варианты выбора параметров могут быть предложены и в функциях "PCI Arbiter Mode", "PCI Arbitration Mode", "PCI Arbit. Rotate Priority".
При этом, правда, могут возникнуть и другие сложности. Например, если для выбора предлагаются параметры: "Mode1" и "Mode2"? Поскольку идея арбитража заключается и в минимизации времени, требуемого для получения устройством контроля над шиной и передачи данных, то возникает вопрос, в каком из вариантов устройство, например, на той же PCI-шине быстрее получит доступ к ней. В случае "Favor PCI" или с выбором "Favor CPU"? Естественно, что первый вариант более оптимален. В данном случае этому значению соответствует "Mode1", устанавливаемый по умолчанию. При возникновении каких-либо проблем в системе необходимо выбрать режим "Mode2", как более безопасный.
CPU Priority после вышеизложенного содержание этой опции может быть уже и не покажется странным. Пользователь должен установить, по сути, ранг центрального процессора в иерархии всех возможных "master"-устройств в системе. Если для остальных устройств, допустим, может выдерживаться "режим ротации", то для CPU его место всегда окажется фиксированным. Это место можно выбрать из ряда: "Always Last", "CPU 2nd", "CPU 3rd", "CPU 4th".
Опция с тем же названием была встречена и с обычными "Disabled" и "Enabled". Можно предположить, что "Disabled" запрещает ротацию приоритета для CPU, а "Enabled" ее разрешает.
Ну и наконец, опция "PCI Masters' Priority" предлагает на выбор: "Rotating" и "Fixed".
Bus Mastering эта опция предназначалась еще не так давно для разрешения или запрещения работы устройств в режиме "Bus-Master" на шине ISA. Параметр может принимать значения:
"Enabled" - разрешено,
"Disabled" - запрещено.
Enable Master установка в "Enabled" позволяет системе придать выбранному устройству статус "master"-устройства на PCI-шине, а также проверить, способно ли это устройство контролировать шину.
Master Retry Timer этой опцией устанавливается, как долго центральный процессор, будучи задатчиком PCI-циклов, сможет сохранить свое лидерство. Возможные параметры измеряются в циклах PCI-шины (PCICLKs). Вот этот ряд: 10 (по умолчанию), 18, 34 или 66 PCICLKs.
PCI Bus Parking опция включения/выключения режима "парковки" устройств на PCI-шине. Режим "парковки" - одна из разновидностей режима "Bus - Master". Когда этот режим включен ("Enabled"), "запаркованные" на PCI-шине устройства будут иметь полный контроль над шиной в течение некоторого небольшого промежутка времени. Это повышает производительность данного устройства, однако приостанавливает работу остальных. Данный режим неплохо работает с контроллерами жестких дисков.
PCI Master 0 WS Write если опция установлена в "Enabled", в системе устанавливается нулевое время ожидания в циклах записи от "master"-устройств на PCI-шине в системную память. Значение "Disabled" устанавливается по умолчанию.
Preempt PCI Master Option когда опция включена ("Enabled"), операции чтения/записи на PCI-шине, даже в том случае, когда шиной владеет "master" - устройство, могут быть прерваны некоторыми системными операциями, например, такими, как регенерация памяти. В противном случае может вестись "незапланированная" параллельная работа различных системных компонент, что может привести к сбоям системы, в лучшем случае - к потере информации.
Stop CPU at PCI Master когда опция включена ("Enabled"), работа центрального процессора может быть приостановлена в момент инициирования PCI - устройством захвата шины. Установка в "Disabled" (по умолчанию) не позволяет прерывать работу CPU как задатчика шины. Для прерывания тогда может потребоваться использование дополнительных функций "BIOS Setup".
Как известно, у современного компьютера память подключена к системному контроллеру (точнее, к контроллеру памяти) с помощью 64-разрядной шины. По этой шине передаются как адреса, так и данные. Физический адрес определенной ячейки памяти содержит в себе адреса строки (Row) и столбца (Column) в запоминающем массиве. Сигнал RAS (Row Access Strobe) сигнализирует о том, что в данном такте выбирается определенная строка, сигнал CAS (Column Access Strobe) - столбец, а точнее, элемент (слово) из строки. После этого данные в виде пакета (нескольких последовательных слов) выдаются на шину.
Кроме того, современные микросхемы памяти содержат в себе несколько независимых банков. Работа с банком начинается с его активации (открытия) и заканчивается закрытием, после чего данные в нем обновляются (перезаряжаются ячейки динамической памяти, содержимое которых имеет свойство быстро обнуляться).
Итак, работа с памятью происходит по следующему алгоритму:
1. активируется банк подачей сигнала RAS;
2. происходит задержка,
пока данные поступают из
3. подается сигнал CAS на
выборку первого слова из
4. данные поступают на шину, при этом происходит задержка (CAS Latency);
5. следующее слово
выдается уже без задержки, так
как оно содержится в подготовл
6. когда цикл выборки
пакета из четырех слов
Важно понимать, что уже открытый банк не требует задержек на активацию, а доступ к данным в нем требует только одну задержку - CAS Latency. Поэтому именно она оказывает наибольшее влияние на производительность подсистемы памяти. Также стоит обратить внимание на тот факт, что банки памяти могут открываться и закрываться независимо друг от друга, что позволяет работать с одним из них тогда, когда другой занят перезарядкой.
Вторая часть моего обзора BIOS связана с работой контроллера шины PCI и совместимых с ней устройств. Нелишне будет немного пояснить механизм работы этой шины. Каждое устройство может выступать в качестве "хозяина" шины на время обмена с памятью (пресловутый режим DMA), забирая ее для своих нужд. Перед этим оно, конечно, должно подать запрос арбитру. Когда обмен закончен, устройство сообщает об этом путем выдачи прерывания (IRQ). На нужды шины выделяется четыре линии прерываний INT#A-INT#D, причем каждый слот имеет разный порядок подключения этих линий. Другими словами, первая линией прерывания на разных слотах будет разной, например, у слота 1 это будет INT#A, у слота 2 - INT#B и т.д., но не обязательно в таком порядке. Тем самым PCI-устройства, использующие обычно первую линию, в разных слотах не всегда работают на одном и том же прерывании. Хотя по теории не должно быть никаких проблем при использовании одной линии прерывания несколькими устройства, на самом деле некоторые звуковые и видеокарты отказываются работать в паре. Тут уж ничего не поделаешь. А вот для того, чтобы не пересечь PCI-устройства с клавиатурой, COM - и LPT-портами и т.д., есть опция присваивания линиям IRQ (еще их называют INT PIN) разных номеров-входов на контроллере прерываний.
"КАМИ BIOS" - база защищенных компьютерных систем.
Все начальные загрузчики операционных систем обращаются к базовой системе ввода-вывода (BIOS) с тем, чтобы провести первоначальную инициализацию установленного оборудования и контрольное тестирование его работоспособности, а также получить сведения о том, каким образом выполнять дальнейшую загрузку ОС. Поскольку BIOS - это самый нижний уровень ПО, предназначенного для конфигурирования и управления оборудованием ПК, в нем содержится код для взаимодействия со средствами ввода-вывода, дисковыми накопителями, коммуникационными портами и другими устройствами, что с точки зрения информационной безопасности можно рассматривать как серьезную уязвимость системы. С другой стороны, BIOS можно использовать и как инструмент предотвращения несанкционированного перезапуска компьютера и перехвата управления ОС - многие разновидности BIOS для ПК позволяют установить стартовый пароль. Впрочем, такая защита не предоставляет серьезных гарантий безопасности - пароль, как известно, можно подобрать или украсть. Однако при всех своих недостатках даже такой примитивный подход может быть неплохим сдерживающим фактором - сам процесс как минимум отнимет некоторое время у злоумышленника и оставит следы взлома. Многие разновидности BIOS для стандартной платформы x86 реализуют различные дополнительные меры безопасности, в частности, запрет загрузки с дискеты или назначение пароля некоторым пунктам BIOS.
Обычно базовая система ввода-вывода находится в микросхеме ПЗУ, размещенной на системной плате ПК, что делает BIOS доступным в любое время, даже в случае повреждения дисковой системы компьютера. Кроме того, такая организация BIOS позволяет компьютеру самостоятельно загружаться. Сегодня почти все системные платы комплектуются ПЗУ с прошитым в них BIOS, который в любой момент можно перезаписать при помощи специальной программы. С точки зрения защиты информации отсутствие исходных текстов программного кода BIOS делает его "черным ящиком", который не обеспечивает прозрачность загрузки защищаемого ПК. Учитывая все это, можно сказать, что BIOS выступает одним из ключевых элементов в создании надежно защищенного ПК, однако типовые массовые решения, широко представленные на рынке, не позволяют заказчикам обеспечить должный уровень безопасности информации.
Технология доверительной загрузки призвана решить эту проблему путем запуска ОС только после проведения ряда контрольных процедур: авторизации пользователя для разграничения прав на модификацию системы; проверки целостности технических и программных средств защищаемого компьютера, в том числе исполняемых файлов и файлов настроек безопасности; предотвращения загрузки ОС с внешних устройств посредством их физического отключения до завершения процедур авторизации и контроля. Как предполагается, данная процедура будет гарантировать, что проведена санкционированная загрузка ОС и компьютер работает в штатном защищенном режиме.
Таким образом, вполне очевидно, что в настоящее время существует острая необходимость в продукте, обеспечивающем доверительную загрузку ОС. Аппаратная реализация такого решения требует больших финансовых и временных затрат, поэтому актуальной представляется задача разработки программного средства доверительной загрузки ОС, которое сможет служить функциональной заменой “стандартной” базовой системы ввода-вывода (BIOS).
Решая данную задачу, компания НТЦ КАМИ (http://www.kami.ru/) разработала программное средство доверенной загрузки "КАМИ BIOS", способное заменить систему BIOS для 32-разрядной процессорной архитектуры х86, которое может применяться в качестве базы для построения защищенных систем. Система "КАМИ BIOS" обеспечивает низкоуровневую инициализацию аппаратных средств компьютера (аналогично функциям BIOS) и последующий процесс загрузки ОС; при этом она устанавливается вместо программного кода BIOS, поставляемого с системной платой, и не требует никаких дополнительных аппаратных средств.
При создании системы "КАМИ BIOS" разработчики придали ей модульную структуру, чтобы обеспечить различные варианты загрузки и поддержку различных аппаратных платформ и ОС. Функциональность нового решения находится на уровне отраслевых стандартов - ПО "КАМИ BIOS" заменяет стандартный BIOS и обеспечивает все функции начальной загрузки ПК. Особое внимание было уделено защищенности, для чего в системе реализован контроль целостности исходного кода и предусмотрена невозможность обхода загрузки. Кроме того, система "КАМИ BIOS" полностью прозрачна для заказчиков, так как ее исходные тексты могут быть сертифицированы в ведомственных системах сертификации.
На сегодняшний день данная технология доверительной загрузки применяется НТЦ КАМИ совместно с решениями КАМИ-Terminal при построении терминальных станций на аппаратной платформе компании VIA.
К основным достоинствам системы "КАМИ BIOS" можно отнести простоту реализации - программный код прошивается в микросхему BIOS, прозрачность программного кода - возможна сертификация исходных текстов программы, невозможность обхода загрузки - без стандартного BIOS любая компьютерная система просто не загрузится, возможность встраивания дополнительных механизмов защиты - проведения контрольных процедур до загрузки ОС.
В процессе разработки системы "КАМИ BIOS" был использован опыт ряда проектов open source. На данной стадии разработки обеспечивается загрузка ОС класса Unix (Linux и МСВС) с поддержкой ограниченного количества наборов системной логики. В перспективе - разработка системы "КАМИ BIOS", обеспечивающей доверительную загрузку Microsoft Windows 2000 и Windows XP. Одновременно планируется расширить перечень поддерживаемых аппаратных платформ, включив в него системы на базе процессоров Intel, AMD и VIA.