>А что CIH-то делал? Я всегда думал что то, что он гробит
>железо - сказки. Нет не сказки - он лез в регистры чипсета и запускал процедуру Erase флеш памяти.После чего BIOS на мамках с Intel TX чипсетом и некоторыми моделями Flash ROM отправлялся в страну вечной охоты.
А сказками оно *кажется* и вот почему:
- CIH работает только в Win9x где прямой доступ к железу не блокируется по умолчанию.В NT-based системах прямой доступ к железу по умолчанию отсутствует - какой облом!Да и в Linux по дефолту обычный юзер не может такой доступ к железу.Прав не хватит.Но в 9x катило вполне ;)
- Чипсеты несовместимы между собой.То что прокатывало для Intel TX в других чипсетах сделано иначе и не работает.И соответственно, разрешить запись в флеш методом для Intel TX не прокатит на иных чипсетах.Но в принципе никто не мешает поправить.Флешеры же это делают, ну и вирь в принципе может.Проблема одна: сложно, неуниверсально и работать 1 фиг в современных системах не будет в том виде как в CIH.Но запуская программы от root или admin стоит все-таки подумать дважды - а стоит ли?Административные права давать стоит только реально доверяемым программам...
- Флешек есть несколько разных типов, CIH как я помню умел стирать только чипы с одним набором команд.Наборов команд стирания и записи у флешек как минмум два - "Intel-like" и "AMD-like".А с тех пор еще появились LPC флешки и SPI-флешки.С ними скорее всего надо работать как-то иначе и CIHовский метод не прокатит.
Итого реально сейчас такие вири не делают потому что крайне сложно и неэффективно, а вовсе не потому что в теории нельзя.
А сколько интересных сервисных команд находится в прошивках DVD-ROM, HDD, ... и ряд из них - мощные и опасные а порой и просто деструктивные... эй, сапер, ты уверен что у тебя правильная карта мин на твоем поле? :)
