Počítačová bezpečnost Cvičení 1: Start počítače IBM PC © Milan Keršláger 29.9.2016

Slides:



Advertisements
Podobné prezentace
PC základní jednotka.
Advertisements

PEVNÝ DISK POČÍTAČE.
Hardware- počítačové komponenty
Vytvořil: Petrásek Jan
D03 - ORiNOCO RG-based Wireless LANs - Technology
Software start počítače a operační systém.
SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.
SOFTWARE operační systémy
Operační systém Adam Greguš, 4.A.
Vzdělávací materiál / DUMVY_32_INOVACE_02B3 Správa zařízení AutorIng. Petr Haman Období vytvořeníProsinec 2012 Ročník / věková kategorie2. ročník Vyučovací.
Diskový oddíl Souborový systém RAID 9/2012.
Štěpán Lískovec, 4.A.  =základní programové vybavení počítače (tj.software)  hlavní úkol:  A, zajistit uživateli možnost ovládat PC  B, vytvořit pro.
Operační systémy.
Operační systémy.
Zdroj Parametry – napájení všech komponent PC
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Operační systém (OS) ICT Informační a komunikační technologie.
Druhy počítačů Osobní počítače Pracovní stanice Superpočítače
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
T1: Základy práce s počítačem
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Obchodní akademie, Ostrava-Poruba, příspěvková organizace
Zpracoval: Vobinuška Jan Třída: PO1 Datum:
Martina Braunerová.  nejdůležitější program v počítači  umožňuje všem ostatním programům fungovat  prostředník mezi počítačem a uživatelem.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
1. ELEKTRICKÝ SIGNÁL VSTUPUJE DO uPROCESORU 2.VYMAŽE DATA KTERÁ ZŮSTALA V REGISTRECH VNITŘNÍ PAMĚTI 3. NASTAVÍ REGISTR CPU – ČÍTAČ INSTRUKCÍ NA F000 ADRESA.
Operační systémy. Operační systémy Operační systém je základním programovým vybavením nezbytně nutným pro provoz počítače. Poznámka: Operační systém.
Operační systémy. Výpočetní systém Stroj na zpracování dat vykonávající samočinně předem zadané operace.
Start Linuxu Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Virtualizace PC.
OPERAČNÍ SYSTÉMY.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Operační systémy. Výpočetní systém Stroj na zpracování dat vykonávající samočinně předem zadané operace.
Struktura operačních systémů
Počítačové viry Michael Čambor 7.A říjen 2010.
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Grafická karta Číslo DUM: III/2/VT/2/1/05 Vzdělávací předmět: Výpočetní technika Tematická oblast: Hardware.
Operační systémy Start OS © Milan Keršláger Obsah: start počítače.
Počítačová bezpečnost 1. Stavba a start PC © Milan Keršláger
Operační systémy cvičení 1 © Milan Keršláger Obsah: náplň předmětu,
Diskový oddíl. Diskové oddíly (partition) slouží k rozdělení fyzického disku na logické oddíly, se kterými je možné nezávisle manipulovat jeden disk se.
Počítačová bezpečnost Cvičení 1: Zabezpečení startu PC © Milan Keršláger
NÁZEV ŠKOLY:Základní škola a mateřská škola Bohdalov ČÍSLO PROJEKTU: CZ.1.07/1.4.00/ ŠABLONA:III/2 TÉMATICKÁ OBLAST:Informační a komunikační technologie.
Technika počítačů 3. Mikroprocesory © Milan Keršlágerhttp:// Obsah: ●
UNIX 9. Jádro systému © Milan Keršlágerhttp:// Obsah: ● jádro monolitické, mikrojádro.
Technologie počítačů 1. Stavba počítače © Milan Keršláger
UNIX Jádro systému © Milan Keršláger
Základní desky Marek Kougl 1.L.
UNIX Systém souborů © Milan Keršláger
Číslo projektu CZ.1.07/1.5.00/ Název školy Gymnázium Česká a Olympijských nadějí, České Budějovice, Česká 64 Název materiálu VY_32_INOVACE_IVT_1_KOT_07_BIOS.
Počítačová bezpečnost 1. Stavba a start PC
Paměti PC HDD, CD/DVD, USB Flash RAM a ROM Vnější paměť Disková paměť
PC základní jednotka.
Vypracoval / Roman Málek
Programování mikropočítačů Platforma Arduino
Počítačová bezpečnost 1. Stavba a start PC
Počítačová bezpečnost 1. Stavba a start PC
Systémové oblasti disku
UNIX 9. Jádro systému © Milan Keršláger
Financováno z ESF a státního rozpočtu ČR.
Technologie počítačů 1. Stavba počítače
Vlastnosti souborů Jaroslava Černá.
Operační systémy - úvod
Číslo projektu školy CZ.1.07/1.5.00/
UNIX 9. Jádro systému © Milan Keršláger
Segmentace Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Operační systémy.
Spuštění OS Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Operační systémy.
Souborové systémy 1 Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Transkript prezentace:

Počítačová bezpečnost Cvičení 1: Start počítače IBM PC © Milan Keršláger Obsah: zapnutí PC, BIOS, setup, oddíly, start z disku, aktivace jádra, start z pevného disku, rizika při startu počítače

Start počítače ● specifický postup pro různé typy počítačů ● dvě snadno rozlišitelné části: ● inicializace hardware – pomocí firmware (BIOS) ● zavedení operačního systému – první krok provede firmware (BIOS) – další postup čistě softwarový ● v nouzi tovární nastavení ● „zapni (zresetuj) a ono to (nejspíš) bude fungovat“ ● někdy nemožné – pracovní stanice, servery

Zapnutí PC ● reset (signál propojující všechny obvody) ● po zapnutí nebo zmáčknutí tlačítka ● CPU do 16bitového režimu (jako Intel 8086) ● interpretace kódu od adresy 0xFFFF0 ● zde je umístěn BIOS ● vlastní BIOS mají i doplňující karty – grafická karta, řadiče pro disky (SATA, SCSI) atd. – BIOS je najde a spustí jejich inicializační kód – mohou rozšířit schopnosti BIOSu ● zavedení OS, jednoduchý grafický režim (boot logo, animace) ● BIOS plně kontroluje první fázi startu PC

BIOS ● Basic Input-Output systém ● v paměti ROM (dnes Flash) ● na základní desce od jejího výrobce ● vyrábí několik firem, modulární ● závislý na HW (přímo jej ovládá) ● poskytuje jednoduché API – tzv. „služby BIOSu“ ● čti sektor z disku, vytiskni znak, pošli na port,... ● plně na něj spoléhal pouze DOS ● 16bitový z původního IBM PC XT (1983) ● 32bitová rozšíření se neujala

SETUP ● aplikace pro volitelná nastavení BIOSu ● při startu stiskem DEL, F2 a podobně ● nastavení uloženo v paměti CMOS ● zálohováno baterií (spolu s RTC) ● snaha o maximální automatizaci ● některé BIOSy schválně mnoho voleb – pro experty, přetaktování ● nastavení chipsetu (frekvence, napájení, režimy...) ● pořadí zařízení pro zavedení OS ● dříve pevně stanoveno → boot viry z disket

Oddíly (partitions) ● oddíl je logické rozčlenění pevného disku ● protože pevný disk je velký nebo více FS, OS ● dělení bez podpory v HW → SW musí respektovat ● popis rozdělení uložen do tabulky uvnitř MBR ● Master Boot Record (CHS = 0,0,0) → 512 bajtů ● obsahuje zavaděč a tabulku dělení disku na oddíly ● zpětná kompatibilita ● vnitřek oddílu má strukturu jako disketa ● MBR může být nezávislý na OS → DOS MBR ● nástupcem DOS MBR je GPT (pro disky > 2GiB)

Start IBM PC ● BIOS načte do paměti MBR ● tj. prvních 512 bajtů na HDD ● pokud je neplatný, zahlásí BIOS chybu – MBR not found ● skočí se na začátek MBR (zavaděč + tabulka) ● kód MBR vybere aktivní oddíl ● k němu se dále přistupuje jako k disketě ● MBR zavede z aktivního oddílu boot sektor ● není-li platný, zahlásí MBR chybu (OS not found) ● boot sektor zavede do paměti kód jádra a spustí ho

Aktivace jádra OS ● jádro převezme plnou kontrolu nad počítačem ● procesor do 32bitového režimu + ring0 ● detekuje a inicializuje I/O zařízení (nově dle ACPI tabulek) ● jádro připojí souborový systém ● root filesystem → unixové OS ● disk C: → Microsoft Windows (ale i jiné písmeno) ● spuštění prvního programu – unixové → init, Windows → (???) ● spuštění startovací sekvence (boot sequence) ● unixové OS → startovací skripty ● MS Windows → dle záznamů v registrech ● ukončením startovací sekvence je systém funkční

Alternativní zavaděč ● náhrada standardního MBR, boot sektoru ● umožňuje spustit různé systémy s různými volbami ● typicky poskytuje nabídkové menu – nabízí též boot zavaděč pro Windows, ale jen pro ně ● GRUB ● oblíbený zavaděč pro Linux ● menu, interaktivní rozhraní, změna parametrů ● předání parametrů jádru, ale i startovacím skriptům ● umístění do MBR nebo do boot sektoru oddílu ● samozřejmě existují i další zavaděče

Rizika startu IBM PC ● záleží na použitém operačním systému ● DOS – 16bitový režim (všechny Intel & spol. CPU) – neexistuje ochrana paměti, oprávnění na souborový sys. – „nakazit“ lze MBR, boot sektor i systémové soubory – škodlivý kód provede hook (napojení) na systém ● „dostane se k CPU jako první“ ● Windows, Linux – 32bitový režim (CPU i386+) – jádro na začátku přepíná CPU z 16 do 32bitového režimu ● paměť je kompletně vyčištěna, nastavení CPU též ● nelze snadno „nakazit“, či se (předem) přidat – situaci mění podpora virtualizace ● „naštěstí“ je to velmi složité (ne však nerealizovatelné!!!)

Ochrana bootovací sekvence ● zaheslování BIOSu ● nastavení bootovacího zařízení na HDD ● nelze změnit boot sekvenci ● nejsem administrátor – nemohu PC ohrozit ● reset CMOS (jumper, program – cmos reset) ● zaheslování startu PC ● jedině hw reset CMOS (jumper)