从CIH病毒看主板的安全性设计 宋子强 1998年 第35期 33版   几年前,当我第一次接触到能够通过Flash ROM进行BIOS升级的主板时,我曾跟我的几个朋友说过,如果主板设计时不采取一些保护措施的话,就会给计算机病毒的制造者提供极大的方便,并且,这种病毒将真正地摧毁硬件(尽管是暂时性的)。不幸的是,最近,名为“CIH”的这种病毒果真出现了,引起了计算机用户的一片恐慌。   应当说,主板设计时使用可低电压擦写的Flash ROM是一种很大的进步,它使主板的BIOS程序能够方便地升级,并且在升级时,无需专业技术人员的参与,也不需专门设备,普通用户只要拥有了BIOS的升级程序即可自己进行。它给CIH病毒的侵害提供了方便之门!   曾经有用户因BIOS升级失败而导致计算机无法启动——这跟遭受CIH病毒侵害的结果是一样的,于是想出一些办法来解决,或者找主板经销商,或者自己做比较危险的“热插拔”等等(去年和今年的《电脑报》上介绍了不少解救方法,请查看),总之,都不是一些简单容易的办法。这期间,计算机只有躺倒休息。   我想说的一点是,避免CIH病毒的侵害其实本应是很简单的事,或者根本就不应该有CIH的出现——只要主板设计时把安全性放在了第一位,为BIOS升级功能设置一个跳线,且出厂时将其设置成“Disable”即可,而这几乎不增加任何成本。由于没有多少用户会频繁地进行BIOS升级,所以只要在必需时才打开机箱将跳线改成“Enable”,这并不会给用户增加多少麻烦,但却使主板的安全性大大增强了(注:实际上有些主板一直以来都是这样做的,但有些却不是)。这样一来,至少会使一些胆特别大而对计算机又知之甚少的用户止步,使其免受误操作带来的损失,更重要的是,对于CIH病毒来说则是完全的免疫。因为CIH可以截获BIOS升级的软件入口,却无法突破硬件跳线的根本屏障!