Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Počítačová bezpečnost Cvičení 1: Start počítače IBM PC © Milan Keršláger 29.9.2016

ZveřejnilViktor Kučera

Podobné prezentace

Prezentace na téma: "Počítačová bezpečnost Cvičení 1: Start počítače IBM PC © Milan Keršláger 29.9.2016"— Transkript prezentace:

1 Počítačová bezpečnost Cvičení 1: Start počítače IBM PC © Milan Keršláger 29.9.2016 http://www.pslib.cz/ke/slajdy http://creativecommons.org/licenses/by-nc-nd/3.0/ Obsah: zapnutí PC, BIOS, setup, oddíly, start z disku, aktivace jádra, start z pevného disku, rizika při startu počítače

2 Start počítače ● specifický postup pro různé typy počítačů ● dvě snadno rozlišitelné části: ● inicializace hardware – pomocí firmware (BIOS) ● zavedení operačního systému – první krok provede firmware (BIOS) – další postup čistě softwarový ● v nouzi tovární nastavení ● „zapni (zresetuj) a ono to (nejspíš) bude fungovat“ ● někdy nemožné – pracovní stanice, servery

3 Zapnutí PC ● reset (signál propojující všechny obvody) ● po zapnutí nebo zmáčknutí tlačítka ● CPU do 16bitového režimu (jako Intel 8086) ● interpretace kódu od adresy 0xFFFF0 ● zde je umístěn BIOS ● vlastní BIOS mají i doplňující karty – grafická karta, řadiče pro disky (SATA, SCSI) atd. – BIOS je najde a spustí jejich inicializační kód – mohou rozšířit schopnosti BIOSu ● zavedení OS, jednoduchý grafický režim (boot logo, animace) ● BIOS plně kontroluje první fázi startu PC

4 BIOS ● Basic Input-Output systém ● v paměti ROM (dnes Flash) ● na základní desce od jejího výrobce ● vyrábí několik firem, modulární ● závislý na HW (přímo jej ovládá) ● poskytuje jednoduché API – tzv. „služby BIOSu“ ● čti sektor z disku, vytiskni znak, pošli na port,... ● plně na něj spoléhal pouze DOS ● 16bitový z původního IBM PC XT (1983) ● 32bitová rozšíření se neujala

5 SETUP ● aplikace pro volitelná nastavení BIOSu ● při startu stiskem DEL, F2 a podobně ● nastavení uloženo v paměti CMOS ● zálohováno baterií (spolu s RTC) ● snaha o maximální automatizaci ● některé BIOSy schválně mnoho voleb – pro experty, přetaktování ● nastavení chipsetu (frekvence, napájení, režimy...) ● pořadí zařízení pro zavedení OS ● dříve pevně stanoveno → boot viry z disket

6 Oddíly (partitions) ● oddíl je logické rozčlenění pevného disku ● protože pevný disk je velký nebo více FS, OS ● dělení bez podpory v HW → SW musí respektovat ● popis rozdělení uložen do tabulky uvnitř MBR ● Master Boot Record (CHS = 0,0,0) → 512 bajtů ● obsahuje zavaděč a tabulku dělení disku na oddíly ● zpětná kompatibilita ● vnitřek oddílu má strukturu jako disketa ● MBR může být nezávislý na OS → DOS MBR ● nástupcem DOS MBR je GPT (pro disky > 2GiB)

7 Start IBM PC ● BIOS načte do paměti MBR ● tj. prvních 512 bajtů na HDD ● pokud je neplatný, zahlásí BIOS chybu – MBR not found ● skočí se na začátek MBR (zavaděč + tabulka) ● kód MBR vybere aktivní oddíl ● k němu se dále přistupuje jako k disketě ● MBR zavede z aktivního oddílu boot sektor ● není-li platný, zahlásí MBR chybu (OS not found) ● boot sektor zavede do paměti kód jádra a spustí ho

8 Aktivace jádra OS ● jádro převezme plnou kontrolu nad počítačem ● procesor do 32bitového režimu + ring0 ● detekuje a inicializuje I/O zařízení (nově dle ACPI tabulek) ● jádro připojí souborový systém ● root filesystem → unixové OS ● disk C: → Microsoft Windows (ale i jiné písmeno) ● spuštění prvního programu – unixové → init, Windows → (???) ● spuštění startovací sekvence (boot sequence) ● unixové OS → startovací skripty ● MS Windows → dle záznamů v registrech ● ukončením startovací sekvence je systém funkční

9 Alternativní zavaděč ● náhrada standardního MBR, boot sektoru ● umožňuje spustit různé systémy s různými volbami ● typicky poskytuje nabídkové menu – nabízí též boot zavaděč pro Windows, ale jen pro ně ● GRUB ● oblíbený zavaděč pro Linux ● menu, interaktivní rozhraní, změna parametrů ● předání parametrů jádru, ale i startovacím skriptům ● umístění do MBR nebo do boot sektoru oddílu ● samozřejmě existují i další zavaděče

10 Rizika startu IBM PC ● záleží na použitém operačním systému ● DOS – 16bitový režim (všechny Intel & spol. CPU) – neexistuje ochrana paměti, oprávnění na souborový sys. – „nakazit“ lze MBR, boot sektor i systémové soubory – škodlivý kód provede hook (napojení) na systém ● „dostane se k CPU jako první“ ● Windows, Linux – 32bitový režim (CPU i386+) – jádro na začátku přepíná CPU z 16 do 32bitového režimu ● paměť je kompletně vyčištěna, nastavení CPU též ● nelze snadno „nakazit“, či se (předem) přidat – situaci mění podpora virtualizace ● „naštěstí“ je to velmi složité (ne však nerealizovatelné!!!)

11 Ochrana bootovací sekvence ● zaheslování BIOSu ● nastavení bootovacího zařízení na HDD ● nelze změnit boot sekvenci ● nejsem administrátor – nemohu PC ohrozit ● reset CMOS (jumper, program – cmos reset) ● zaheslování startu PC ● jedině hw reset CMOS (jumper)

Stáhnout ppt "Počítačová bezpečnost Cvičení 1: Start počítače IBM PC © Milan Keršláger 29.9.2016"

Podobné prezentace

PC základní jednotka.

PC základní jednotka.
PEVNÝ DISK POČÍTAČE.

PEVNÝ DISK POČÍTAČE.
Hardware- počítačové komponenty

Hardware- počítačové komponenty
Vytvořil: Petrásek Jan

Vytvořil: Petrásek Jan
D03 - ORiNOCO RG-based Wireless LANs - Technology

D03 - ORiNOCO RG-based Wireless LANs - Technology
Software start počítače a operační systém.

Software start počítače a operační systém.
SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.

SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.
SOFTWARE operační systémy

SOFTWARE operační systémy
Operační systém Adam Greguš, 4.A.

Operační systém Adam Greguš, 4.A.
Vzdělávací materiál / DUMVY_32_INOVACE_02B3 Správa zařízení AutorIng. Petr Haman Období vytvořeníProsinec 2012 Ročník / věková kategorie2. ročník Vyučovací.

Vzdělávací materiál / DUMVY_32_INOVACE_02B3 Správa zařízení AutorIng. Petr Haman Období vytvořeníProsinec 2012 Ročník / věková kategorie2. ročník Vyučovací.
Diskový oddíl Souborový systém RAID 9/2012.

Diskový oddíl Souborový systém RAID 9/2012.
Štěpán Lískovec, 4.A.  =základní programové vybavení počítače (tj.software)  hlavní úkol:  A, zajistit uživateli možnost ovládat PC  B, vytvořit pro.

Štěpán Lískovec, 4.A.  =základní programové vybavení počítače (tj.software)  hlavní úkol:  A, zajistit uživateli možnost ovládat PC  B, vytvořit pro.
Operační systémy.

Operační systémy.
Operační systémy.

Operační systémy.
Zdroj Parametry – napájení všech komponent PC

Zdroj Parametry – napájení všech komponent PC
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.

Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Operační systém (OS) ICT Informační a komunikační technologie.

Operační systém (OS) ICT Informační a komunikační technologie.
Druhy počítačů Osobní počítače Pracovní stanice Superpočítače

Druhy počítačů Osobní počítače Pracovní stanice Superpočítače
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
T1: Základy práce s počítačem

T1: Základy práce s počítačem

Podobné prezentace

Reklamy Google