###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Implementacija Intel vPro tehnologije u GIGABYTE UNITED matičnim pločama. Daljinsko upravljanje postavkama BIOS-a

    27.03.2020 Zanimljiv

    Nekada davno, dok još nisam bio programer, ali sam već bio prijatelj s računalima, tehnologije poput RAdmina za mene su bile poput čuda. Mogli ste se spojiti na udaljeno računalo, kao u najcool filmu o hakerima, otvoriti notepad i tamo napisati prijeteću poruku. Istina, nisam ga imao gdje upotrijebiti.

    Zatim je u moj život ušao ssh: spoznaja da upravljate poslužiteljem u inozemstvu isprva je bila nevjerojatna, ali sada je postala uobičajena. Dok slučajno ne upišete stop, da. A onda počnete otvarati administratorsku ploču hostera i pokušavate se prijaviti na konzolu za upravljanje poslužiteljem kako biste je pokrenuli. I danas je iz nekog razloga nijema. Onda pišeš supportu i živciraš se. baš mi se ne sviđa. Ali to su moji osobni programski strahovi.

    Jednom na starom poslu, nakon promjene administratora, novopridošli je odlučio uspostaviti red u kompjuterskom parku i da bi to učinio otišao je do računala, izbacio zaposlenika, preuzeo Everest, pokrenuo dijagnostiku i spremio rezultat u datoteku . Dakle, nakon što je posjetio samo ~60 radnih stanica na tri kata, saznao je kakav hardver mu je na raspolaganju. Nezgodan.

    I tu Intel vPro dolazi na scenu.

    Intel vPro je stvar koja vam omogućuje da se ne bojite gore opisanih stvari i čak učinite mnogo više. vPro se sastoji od dvije komponente: hardverske i softverske, a o njima ću vam reći u nastavku.

    Hardver

    Na hardverskoj razini potreban vam je procesor i matična ploča (čipset u pravilu počinje s Q, ali morate pogledati specifikacije) koja podržava vPro. Matična ploča ima ugrađenu gigabitnu mrežnu karticu i video adapter koji su sposobni za rad niske razine. U praksi to znači da se možete spojiti na računalo koristeći vPro bez korištenja, ne samo mrežni upravljački programi OS, i bez samog OS-a! I da, u BIOS možete ući daljinski.

    Podržava i žičane i bežična veza. U slučaju WiFi-a nema previše prostora za maštu - operativni sustav mora biti učitan i spojen na pristupnu točku, ali kada koristite žicu, možete se spojiti čak i na isključeno računalo. Pa, to je ono što trgovci kažu: u stvarnosti, isključeno računalo može se uključiti i nastaviti kao i obično.

    Softverski dio

    Softverski dio sadržan je u kratici AMT - to je Intel Active Management Technology koja servisira veze i ima goleme mogućnosti.

    Prvo, računalo mora biti konfigurirano za rad s vPro i to će zahtijevati fizički pristup. Nakon ovoga, ako je poslužitelj, može se izgubiti ili zazidati u sobi, kao u vicevima o administratorima. Ako je administrator u istoj prostoriji s pacijentom lokalna mreža, nema problema ako pravo računalo skriven iza NAT-a - morat ćete instalirati poslužitelj unutra za pristup. Istina ne može biti drugačije - osnovni zahtjevi sigurnost mreže.

    Komunikacijska sesija je kriptirana, a pristup serveru moguće je ostvariti putem konzole (serial over LAN), web sučelja ili VNC-a. Web sučelje ima neupadljiv radni dizajn (koji se savršeno prikazuje na tabletima) i omogućuje vam da dobijete statistiku o hardveru, njegovom stanju i ponovno pokrenete računalo, konfigurirate mrežno sučelje i pravila pristupa AMT-u, pregledate povijest događaja - saznajte zašto tajnica ne diže sustav bez prilaska svom računalu.

    Kada se povezujete putem konzole i VNC-a, možete učiniti apsolutno sve: vPro pruža potpuni KVM s lokalnog računala na udaljeni s podrškom za razlučivosti zaslona do 1920x1200 i mogućnošću da vidite kako se sustav pokreće od inicijalizacije BIOS-a do izravnog učitavanje OS-a. U ovom slučaju, čak i kada se sustav ponovno pokrene, nema gašenja! Jedina stvar je da za pristup BIOS-u nećete moći jednostavno pritisnuti Delete kada se sustav pokrene i morat ćete odabrati posebnu stavku "Ponovo pokreni BIOS".

    Nakon čega se stvarno učitava BIOS.

    Ono što je posebno lijepo jest da se možete spojiti na udaljeni stroj preko VNC-a, čak i ako su drajveri mrežne kartice zakazali (na kraju krajeva, vPro radi na nižoj razini od OS-a) i instalirati sve drajvere izravno preko VNC-a. I ako se to još uvijek može riješiti unutar ureda, onda odlazak u podatkovni centar možda neće biti moguć.

    Postoji još jedna zanimljiva značajka pod nazivom IDE-R koja vam omogućuje dizanje sustava vanjski izvor kao da je unutarnje HDD. Odnosno, možete se povezati putem VNC-a, odrediti sliku za preuzimanje i pokrenuti poznati radni sustav. Ovo može biti vrlo korisna funkcija i za dijagnostiku i za administraciju. Na primjer, možete pokrenuti klijentsko računalo sa sustavom u kojem je konfiguriran referentni antivirusni program, skenirati tvrdi disk i otići nezapaženo.

    O sigurnosti

    Koristeći vPro, Intel Anti-Theft tehnologija radi. Ako vam ukradu prijenosno računalo, možete kontaktirati Intel i oni će ga blokirati. Intelov blog već ima ovu tehnologiju. Nakon blokiranja, novi vlasnik računala će vidjeti ovu sliku.

    Zaključak i literatura

    Vrlo brzo, kada se ponovno promijeni generacija računala, čak i za najnezahtjevnije korisnike, a još prije za napredne tvrtke, administratori će i dalje imati podjednaku količinu posla, ali obavljanje će biti puno ugodnije.

    Pretplatite se na komentare na post - obećavaju da će sadržavati puno zanimljivih stvari. Ili provjerite temu za nekoliko dana - sve najzanimljivije komentare stavit ću u poseban popis na dnu posta.

    vPro - daljinsko upravljanje na vašoj mreži

    U organizacijskim mrežama morate upravljati desecima ili čak stotinama računala, održavajući stabilan rad IT infrastrukture, budući da je ona temelj poslovanja. A ovaj zadatak često može oduzeti mnogo truda, vremena i novca. Računala unutra male organizacije Relativno je lako upravljati jer ne morate trčati od kata do kata ili između različitih zgrada. Ako morate trčati uokolo, čak i osnovni zadaci, poput inventara, ažuriranja softvera ili zamjene neispravnih komponenti, mogu IT osoblju oduzeti mnogo vremena, što košta prilično novčić.

    Na tržištu postoji različitim sustavima kontrolu, ali većina njih zahtijeva funkcionalan OS na udaljenom računalu ili instalaciju posebnog modula, što opet košta. Rješenja specifična za OS obično ne omogućuju pristup postavkama BIOS-a niti vam omogućuju promjenu redoslijeda pokretanja, izvođenje hladnog pokretanja ili slične radnje. Ako se OS iz nekog razloga ne pokrene (na primjer, kao rezultat napada virusa ili ozbiljne softverske pogreške), više neće biti moguće dobiti pristup udaljenom sustavu, a administrator će se morati pozabaviti problem na mjestu. Iako postoje standardi koji omogućuju upravljanje računalom na razini nižoj od OS-a, nedostaje im praktičnost i fleksibilnost. Primjeri uključuju značajke kao što su buđenje na LAN-u, modem ili RTC. Tu je i okruženje PXE (Pre-Boot Execution Environment), koje vam omogućuje pokretanje vašeg računala s udaljenog mrežnog izvora. Pomoću njega možete instalirati OS ili ažurirati BIOS bez instaliranja fizičkog medija na računalu. Mrežna kartica traži PXE poslužitelj za pokretanje na lokalnoj mreži koji omogućuje pristup NBP-u (Network Bootstrap Program). Konačno, ASF (Alert Standard Format) format odgovoran je za otkrivanje grešaka i kvarova. Pruža uslugu neovisnu o OS-u. Ali ASF je daleko od savršenog jer ne podržava autentifikaciju, enkripciju, mogućnosti ponovnog pokretanja, daljinsko upravljanje u stvarnom vremenu, daljinsko ažuriranje BIOS-a i pravila.

    Što je vPro?

    vPro je marketinški naziv za tehnologiju, sličan Viivu ili Centrinu. vPro se odnosi na skup funkcija usmjerenih na korporativno okruženje. U biti, dobivamo kombinaciju značajki i tehnologija koje se nalaze u Intelovom portfelju: vPro zahtijeva određenu verziju 965 čipseta, naime Q965 s podrškom za Intel AMT (Active Management Technology). Konačno, vPro web stranica navodi Core 2 Duo procesor kao dio vPro, iako naš ispitni sustav iz Acera bio je opremljen Pentiumom D. Podrška za VT (Intel Virtualization Technology) na strani procesora ovdje je važna kako bi mogao pokrenuti odjeljak OS za održavanje.

    Intelov opis vPro naglašava značajke upravljanja i sigurnosti. vPro vam omogućuje smanjenje broja terenskih poziva i smanjenje režijskih troškova održavanja vaše IT infrastrukture. Štoviše, Intel obećava besprijekornu integraciju u postojeću infrastrukturu upravljanja. Pod funkcijama upravljanja, Intel podrazumijeva mogućnost inventara računala, uključujući komponente, putem hardverske veze koja je neovisna o OS-u i stanju sustava. Možete prikupljati informacije o sustavu ili ih dobiti iz male trajne memorije vPro sustava. Smanjenje broja poziva klijentskim stranicama osigurano je podrškom za daljinsko preuzimanje, dijagnostiku i oporavak/sigurnosno kopiranje. Sigurnost je osigurana filtriranjem mrežnog prometa, jednostavnom izolacijom i karantenom zaraženih sustava. Informacije o klijentima uvijek će biti najnovije, bit će moguće instalirati ažuriranja na daljinu i po želji kreirati virtualna okruženja za održavanje.

    vPro koristi vlastitu podmrežu za upravljanje, iako se komunikacija odvija preko postojeće fizičke infrastrukture. Ekstenzija vPro u BIOS-u omogućuje vam dinamičko dobivanje IP adrese s DHCP poslužitelja, ali je možete postaviti ručno. vPro koristi ugrađeni Mrežni kontroler, ostalo mrežne kartice nisu podržani. Sve kontrolne operacije radit će bez obzira na stanje aktivnosti računala (hibernacija, mirovanje, uključeno) ili stanje OS-a.

    Gdje dolazi AMT?

    vPro se uvelike oslanja na Intel Active Management Technology (AMT). AMT je kombinacija značajki platforme i softvera koji obično pružaju programeri treće strane. Većina značajki opisanih u ovom članku uključena je u AMT.

    Trebate li vPro?

    Naravno, vPro podrška nije besplatna, ali platforme s vPro nisu toliko skupe. Ovu tehnologiju preporučujemo za velika poduzeća, no odluka je teža za mala poduzeća. vPro zahtijeva Intel Q965 čipset, ali matični čipsetiČipseti poslovne klase temeljeni na ovom čipsetu obično nisu prikladni za entuzijaste, budući da nemaju dodatni pribor ili dobra podrška za overclocking. Da, vPro platforma pružit će mogućnost upravljanja računalima na potpuno drugoj razini, no odluka se mora donijeti individualno.

    Postavljanje sustava za AMT/vPro

    Postavljanje sustava za rad s AMT/vPro vrlo je jednostavno. Morate ući u upravljački BIOS, što možete učiniti pritiskom na “CTRL+P” nakon POST testa (samotestiranje pri uključenju), tamo možete odrediti nekoliko osnovnih postavki. Ne zaboravite omogućiti AMT mogućnosti.

    Glavni izbornik Intel Management Engine BIOS Extension. U njega ulazite pritiskom na “CTRL+P” nakon POST testa.

    Općenito, bili smo malo zbunjeni kada smo prvi put pokušali pokrenuti AMT i postaviti tehnologiju. Dobili smo vPro matičnu ploču od MSI-ja i vPro računalo od Acera, ali u oba slučaja nije bilo dokumentacije. Za unos BIOS proširenja na MSI ploča, morali smo pogoditi unaprijed postavljenu lozinku (za koju se usput pokazalo da je "admin"). Ista zadana lozinka bila je na računalu Acer.

    Prije izvođenja daljnjih operacija, BIOS zahtijeva da promijenite lozinku. Ali, opet, ova se operacija ne može nazvati intuitivnom, budući da su zahtjevi za lozinku vrlo strogi i manje iskusni korisnici Malo je vjerojatno da će odmah shvatiti zašto sustav odbija lozinku. Lozinka mora sadržavati velika i mala slova, brojeve i simbole. Osim toga, postoji još jedna točka: morate unijeti naziv hosta računala, tek nakon toga će AMT/vPro raditi - postavljanje IP adrese (statičke ili putem DHCP-a) nije dovoljno. Unesene podatke tada je moguće mijenjati.

    Imali smo nekoliko stranica Intelove dokumentacije, ali još uvijek nije bilo vodiča za brzi početak. Konačno, primili smo dokument Vodiča za implementaciju vPro na 190 stranica. Dokumentacije ima jako puno, pa pokušajte odvojiti vrijeme da je proučite.


    Izbornik za postavljanje AMT-a sadrži niz važnih opcija.

    vPro za poduzeća: sa SCS

    vPro dolazi u dva okusa, prvi je namijenjen malim tvrtkama, drugi je namijenjen poduzetničkom sektoru i podržava autentifikaciju ključeva i enkripciju. Korporativna verzija zahtijeva SCS (Setup and Configuration Server) poslužitelj, koji je odgovoran za enkripciju i autentifikaciju.


    AMT Commander je uslužni program za upravljanje AMT funkcijama, ali Intel ga čini dostupnim samo programerima. Obično je vPro okruženje izgrađeno na aplikacijama trećih strana.

    AMT Commander jedan je od dva vPro uslužna programa za upravljanje. Ali stvoren je da pomogne programerima i malo je vjerojatno da će se koristiti u stvarnim sustavima. Stoga će se administratori morati osloniti na pomoćne programe trećih strana. Ali skup funkcija, s druge strane, prilično je usporediv. Commander se povezuje s vPro-omogućenim klijentskim računalima. Uslužni program omogućuje vam pronalaženje računala s vPro, pregled njihovih komponenti i izvođenje osnovne postavke AMT


    AMT Commander vam omogućuje da pronađete računala koja podržavaju vPro/AMT, ali morate navesti niz IP adresa za skeniranje.

    Nakon uspješnog traženja vPro sustava u zadanom rasponu, možete početi raditi s klijentima. Važno je osigurati da svaki klijent ima specificirano AMT ime glavnog računala, inače se Intel Management Utility neće povezati. Ovdje možete omogućiti ili onemogućiti AMT značajke kao što su SOL (Serial-over-LAN) ili IDE Redirect (za dizanje preko LAN-a).


    AMT Commander povezuje se s bilo kojim vPro računalom koje je ispravno konfigurirano i kojem se može pristupiti preko mreže.



    Možete konfigurirati nadzorne pse koji će nadzirati aplikacije koje se izvode na klijentskom računalu.


    Kliknite na sliku za povećanje.

    Direktor AMT-a - drugi programski paket, koju smo dobili na testiranje. Ovo je, opet, alat namijenjen programerima, tako da će okruženja u stvarnom svijetu koristiti različita rješenja. Glavna svrha AMT Directora je konfiguracija i dodjela. U osnovi, program radi kao početni poslužitelj.


    Opet, prvo se trebate povezati.

    Poslužitelj za pružanje usluga za poslovno okruženje izdaje sigurnosne certifikate i predloške vPro klijentima. Vrijedno je spomenuti da su sve veze s klijentima šifrirane osim ako AMT ne radi u poslovnom načinu rada.

    Ako je proizvođač osobnog računala unaprijed instalirao takozvane softverske ključeve potrebne za poslovni AMT način rada, prvi kontakt vPro klijenta s poslužiteljem za dodjelu će pokrenuti takozvani Zero-Touch Setup postupak, što je potpuno automatizirana konfiguracija AMT usluga.


    Kliknite na sliku za povećanje.

    AMT web sučelje je vjerojatno najviše jednostavna sredstva upravljanje vPro računalima jer je lako dostupno nakon što se AMT usluge inicijaliziraju i konfiguriraju. Bez obzira na rješenja trećih strana, svakim vPro/AMT računalom može se upravljati pomoću ugrađenog web poslužitelja. Web sučelju se može pristupiti putem IP adrese klijentskog sustava ili putem naziva hosta koji je postavljen za klijente (bez njega AMT uopće neće raditi). Smatramo da je značajka daljinskog upravljanja posebno korisna jer vam omogućuje isključivanje i uključivanje sustava, pokretanje s različitim opcijama pogona ili jednostavno resetiranje strojeva. Ovdje postoji značajna razlika u odnosu na vezu s udaljenom radnom površinom u sustavu Windows: ako pod Gašenje sustava Windows- softverski proces koji OS izvodi, tada je isključivanje AMT-a najbliže jednostavnom prekidaču napajanja.


    Informacije o sustavu su vrlo detaljne i ovdje možete pronaći mnogo informacija koje obično dobivate samo putem alata za upravljanje koji se pokreću kroz OS.



    Dnevnik događaja je također detaljan.

    Značajka daljinskog upravljanja vrlo je korisna. Zamislite da se jedno od vaših računala odbija pokrenuti i da ne možete pristupiti tradicionalnim alatima daljinski upravljač, kao što je VNC ili Remote Desktop. U tom će slučaju funkcija resetiranja AMT-a rezultirati hardverskim resetiranjem sustava.

    AMT podržava virtualne LAN-ove, omogućujući vam pokretanje dva različita mrežne veze u dvoje logičke mreže preko jednog fizičkog kabla. Obično se preklopnici s VLAN-ovima koriste za podršku takvim mrežama, ali AMT-ova VLAN funkcija radi s običnim mrežnim hardverom bez ometanja normalnog prijenosa podataka.


    Prijavljeni smo kao administrator, ali AMT/vPro podržava stvaranje zasebnih korisnika s pravima upravljanja.


    AMT firmware može se ažurirati bez obzira na BIOS matične ploče naknade.


    Kliknite na sliku za povećanje

    Uslužni program Terminal Tool, koji smo također isprobali, može se koristiti za pristup BIOS-u klijentskog stroja putem SOL-a (Serial-over-LAN). Odnosno, uslužni program stvara serijska veza preko mreže. Koristili smo pomoćni program za pristup postavkama BIOS-a, a ovdje postoji mnogo više opcija od standardnog AMT sučelja za upravljanje. Sve potrebne promjene možete izvršiti na daljinu. Možete koristiti Terminal Tool za preusmjeravanje zahtjeva za disk (tako da se možete pokrenuti s udaljeni disk preko mreže).


    Kliknite na sliku za povećanje.

    Stigla nam je jedna od prvih matičnih ploča s vPro podrškom - MSI Q965MDO. Koristi Intel Q965 čipset, koji nas je podsjetio na G965 s dodanom ATM/vPro podrškom. Ploča koristi čvrste kondenzatore i četverofazni regulator napona, koji je dovoljno snažan da pokrene Core 2 Quad procesor. Hlađenje je pasivno, što je, po našem mišljenju, važno za uredsko računalo, jer nikome ne treba dodatna buka.

    Southbridge podržava šest Serial ATA/300 portova, a ploča ima četiri DIMM utora, što je sasvim normalno za MicroATX format. Mnogi jeftini modeli na tržištu nude samo dva DIMM utora. Štednja na utorima nije baš dobra ako kasnije odlučite nadograditi memoriju.

    Tu je HD zvučni sustav, Gigabit Ethernet kontroler iz Intela, Trusted Platform Module (TPM), integrirana grafička jezgra i set USB 2.0 sučelja. Za kartice za proširenje, ploča ima dva 32-bitna PCI utora i PCI Express x1 utor. Ako želite ugraditi moćnu grafičku karticu, tu je i PCIe x16 utor.

    MSI nije uključio vPro dokumentaciju u paket. Tvrtka jasno želi prodavati vPro-omogućene ploče, ali softver, sklapanje i konfiguracija prepušteni su tvrtkama za implementaciju.

    Budući da je prvo iskustvo pokretanja vPro na MSI Q965MDO bilo neuspješno, odlučili smo testirati potpuno sastavljeno računalo s vPro podrškom. Od Acera smo dobili odgovarajući model, i to: Veriton 3900 Pro. Ovo je prilično zanimljiv sustav, iako je opremljen ne najmodernijim procesorom Pentium D i samo 512 MB memorije (DDR2-533, u dvokanalnom načinu). Osim toga, nećete moći instalirati standardne kartice za proširenje budući da oblik dopušta samo kartice niskog profila. Sasvim je jasno da je ovo uredsko računalo, za koje je malo vjerojatno da će postati vodeći u testovima, a njegova fleksibilnost je ograničena. Ali računalo podržava vPro, što nam je i trebalo. Štoviše, podrška se pruža pomoću 945G čipseta, što jasno govori o marketinškim korijenima riječi vPro. Zapravo, ova tehnologija nije toliko čvrsto vezana za hardver koliko bi Intel želio.

    Sustav je radio odlično i mogli smo zapravo testirati sve vPro značajke daljinskog upravljanja. Iako postoji i razlog za kritiku: ventilator stvara veliku buku tijekom pokretanja sustava, a također i ako onemogućite kontrolu brzine vrtnje u BIOS-u. Međutim, sustav se vjerojatno neće pregrijati. Ali ipak, buka usisavača u susjedstvu nije ugodna.

    Zaključak

    Općenito, nazovite ga vPro veliki novi izum Jezik se ne okreće. Tehnologija zapravo ne zahtijeva najnoviju generaciju Intelovog hardvera, a slične smo funkcije već vidjeli (recimo, AMT). Ali vPro je vrlo pametna marketinška inicijativa koja kombinira nekoliko korisne funkcije, što Intelu omogućuje prodaju što je moguće više čipova pod tako atraktivnim brendom. Ovaj je pristup dobro funkcionirao s Centrinom, a više-manje je funkcionirao u slučaju Viiva. Ali, opet, važno je razumjeti da vPro ne zahtijeva najnovije čipsetove ili Core procesori 2 kako biste uživali u svim prednostima Intelove tehnologije daljinskog upravljanja. Iako, naravno, trebali biste obratiti pozornost na nabavku najnovijeg hardvera ako želite koristiti neke specifične značajke upravljanja ili želite nadograditi AMT/vPro u budućnosti. Na primjer, u bliskoj budućnosti mogućnost rada s vPro putem bežična veza, ali također Hardver moraju biti kompatibilni.

    S tehnološkog gledišta, nismo naišli ni na kakve negativne aspekte. Ako znate na što trebate obratiti pozornost, možete postaviti klijentska računala za daljinsko upravljanje koristeći vPro za nekoliko minuta. Za korporativno okruženje trebat će vam odgovarajući sloj s inicijalizacijskim poslužiteljem koji pruža dodatnu razinu sigurnosti izdavanjem certifikata. Ali takvo rješenje zahtijeva i obučene administratore.

    Općenito, prednosti implementacije računala s omogućenom vPro u postojeću mrežu Tamo je. Možete koristiti i postojeće alate za daljinsko upravljanje i dodati podršku za vPro/AMT. Odnosno, prvo možete investirati u odgovarajuću opremu, a kasnije implementirati sustav daljinskog upravljanja.

    vPro je također vrlo zanimljiv za entuzijaste i overclockere, jer dodaje nova razina kontrolu i upravljanje sustavom. Računalo se može uključiti, isključiti i ponovno pokrenuti preko mreže. Možete čak predvidjeti pojavu redizajniranih vPro rješenja koja omogućuju pružanje jednostavnih usluga putem web sučelja čak i kada je računalo isključeno. No, ako volite visoke performanse, bogat skup značajki i mogućnost overkloka, tada ćete morati birati između njih i vPro-a, budući da još nismo pronašli matične ploče koje bi istovremeno podržavale vPro i opcije za entuzijaste.

    Po našem mišljenju, svako računalo bi trebalo sadržavati neki oblik daljinskog upravljanja bez dodatnih troškova. Korporativni klijentiće vjerojatno htjeti potrošiti novac na složenije sustave upravljanja, ali krajnji korisnik vjerojatno neće smetati dodatne funkcije praktički za ništa.

    Konfiguracijska tablica

    Sustav I
    Utičnica 775 Intel Core 2 Extreme E6300 (Allendale 65 nm, 1,86 GHz, 2 MB L2 cache)
    Matična ploča MSI Q965MDO, čipset: Intel Q965, BIOS: 2006-12-19
    Memorija 2x 1024 MB DDR2-667 (CL 5.0-5-5-15), Corsair CM2X1024-6400C3 XMS6403v1.1
    Video kartica Intel GMA 3000
    HDD 160 GB, 7200 okretaja u minuti, 8 MB predmemorija, SATA/300, Western Digital WD1600AAJS
    DVD-ROM Gigabyte GO-D1600C (16x)
    Sustav II
    Utičnica 775 Intel Pentium D 925 (Presler 65 nm, 3,0 GHz, L2 cache 2x2 MB)
    Matična ploča Acer FQ965M, čipset: Intel Q965, BIOS: R01-A3
    Memorija 1x 512 MB DDR2-533 (CL 5.0-4-4-12), Apacer
    Video kartica Intel GMA 3000
    HDD 80 GB, 7200 okretaja u minuti, 8 MB predmemorije, SATA/150, Western Digital WD800JD
    DVD-ROM Gigabyte GO-D1600C (16x)
    Softver
    Intel platforma INF 8.1.1.1010
    DirectX Verzija: 9.0c (4.09.0000.0904)
    OS Windows XP, Build 2600 SP2

    CHRIS KASPERSKI

    Daljinski upravljano Postavljanje BIOS-a

    Svatko od vas se barem jednom u životu susreo s potrebom da uđete u BIOS Setup i malo ga “dotjerate” ili popravite “srušeni” Windows NT, Linux/FreeBSD. Tradicionalno se ovaj zadatak rješava pomoću miša i tipkovnice, ali što ako poslužitelj nije fizički dostupan?

    Računala iz obitelji IBM PC dugo vremena smatrale su se jeftinim radnim stanicama i poslužitelji temeljeni na njima počeli su se graditi tek nedavno. Programeri su povećali broj procesora, dodali podršku za korekciju memorije, otpornost na greške diskovni nizovi i drugih užitaka, ali do potpune transformacije u poslužitelja nikad nije došlo. Konkretno, problem je i dalje prisutan udaljena administracija. Operativni sustavi iz obitelji Windows NT samo formalno podržavaju daljinsko upravljanje. Čak i programi kao što je Remote Admin izvode ograničen raspon jednostavnih operacija i nisu sposobni u potpunosti servisirati poslužitelj preko mreže. U UNIX svijetu stvari su malo bolje, ali i dalje postoje problemi.

    Na primjer, BIOS se odbija pokrenuti, tražeći od vas da kliknete za ulazak u BIOS postavke ili za pokretanje sa zadanim parametrima (pogledajte sliku 1). Ali server se nalazi na drugom kraju grada, pa čak iu sobi od koje administrator nema ključeve. Poznata situacija, zar ne? Druga mogućnost: nakon instaliranja sljedećeg paketa ažuriranja, operativni sustav je "umro" i postao žrtva hakerski napad ili samo smrznuti. U svim tim slučajevima standardnim sredstvima daljinski upravljač više ne rade i morate se približiti poslužitelju, što je prilično teško. Čak i ako se poslužitelj nalazi na susjednom katu, mnogo je bolje upravljati njime bez napuštanja svoje omiljene stolice nego trčati uokolo s disketama (laserskim diskovima) naprijed-natrag.

    I stvarno se može! Postoje najmanje tri načina o kojima želim razgovarati.

    Daljinsko upravljanje BIOS-om

    Redoslijed pokretanja BIOS-a općenito izgleda ovako. Prvi koji će primiti kontrolu je BOOT-blok (boot blok ili primarni punjač, ​​ne brkati sa boot sektorom!). Izvodi inicijalizaciju glavnog hardvera ( radna memorija, kontroler prekida, mjerač vremena sustava itd.), skenira ISA sabirnicu i povezuje BIOS svih otkrivenih uređaja (na primjer, SCSI kontrolere, video, mrežne kartice itd.). Prije završetka svog rada, BOOT-block raspakira glavni BIOS kod (tzv. BIOS ekstenzije ili sekundarni bootloader) i prenosi kontrolu na njega. Sekundarni bootloader skenira PCI sabirnicu i izvodi konačnu inicijalizaciju hardvera - prepoznaje IDE pogone, prikazuje interaktivni BIOS Setup editor ako je potrebno, raspodjeljuje sistemske resurse između PnP uređaja i, konačno, čita boot sektor s diskete ili tvrdog diska.

    Stoga se BIOS-i instalirani na karticama za proširenje kontroliraju u vrlo ranoj fazi inicijalizacije, mnogo prije nego što počne izračun kontrolne sume CMOS-a ili otpakiranje sekundarnog bootloadera. Usput, većina uslužnih programa za snimanje BIOS-a ne dodiruje BOOT-blok, pa čak i ako je snimanje neuspješno, ISA utori za proširenje se i dalje inicijaliziraju. S PCI utorima sve je puno kompliciranije i općenito su dostupni samo iz sekundarnog bootloadera (i on umire ako snimanje ne uspije). Neki proizvođači, na primjer ASUS, uključuju poseban upravljački program u BOOT-blok za rad s PCI sabirnicom tako da matična ploča može inicijalizirati video karticu i prikazati barem nešto na zaslonu, čak i ako je glavni BIOS kod poražen. Ali ne znam ni za jedan BIOS čiji bi BOOT-blok mogao raditi s AGP ili PCI-express sabirnicom.

    Dakle, sve što trebamo je napraviti “dummy” ISA ili PCI karticu, na nju instalirati “svoj” BIOS i isprogramirati je za daljinsko upravljanje. Jednom sam "modificirao" stare mrežne kartice (koje su jednostavno bačene), pretvarajući ih u "ploču" za daljinsko upravljanje koja vam omogućuje uređivanje postavke BIOS-a preko lokalne mreže. Nije teško za napraviti! Dovoljno je znati programirati u Assembly i razumjeti nešto o hardverskoj arhitekturi (vidi sliku 2).

    Međutim, uopće nije potrebno proučavati program za ispravljanje pogrešaka, sve se može kupiti gotovo. Takve ploče (nazivaju se Remote Boards) proizvode mnoge tvrtke. Obično su to standardne VGA kartice s integriranim COM priključkom na koji se povezujete vanjski modem. Neki modeli imaju Ethernet priključak. Može se priključiti na DSL modem ili spojiti na Switch. Kroz ove priključke, kopija zaslona se prenosi na udaljeni monitor i primaju se naredbe s tipkovnice, zbog čega se IBM PC pretvara u pravi "mainframe" i fizički mu pristup više nije potreban (vidi sliku 3)!

    Vrlo je popularan model Remote Insight tvrtke Hewlett-Packard koji se umeće u PCI utor i kontrolira preko 10/100 Mbit Ethernet porta. Podržava i tekstualni i grafički mod (do 1280x1024/256 boja), a napaja se iz vanjskog izvora, što mu omogućuje "pritiskanje" gumba "Power" i "Reset". Osim udaljenog miša i tipkovnice, moguće je spojiti udaljeni disk jedinicu i CD-ROM jedinicu bez kojih nijedna reinstalacija sustava nije potpuna. Ovo je jednostavno fantastično! Uvijek se možete pokrenuti s Live CD-a i vidjeti što se dogodilo s poslužiteljem te sačuvane podatke spremiti na bilo koji medij koji vam je pri ruci. Ovo povećava sigurnost sustava, budući da poslužitelj opremljen Remote Insightom možda uopće nema prijenosni medij!

    Usput, o sigurnosti. Remote Insight podržava SSL i 128-bitnu enkripciju, što mu omogućuje rad i na nezaštićenim kanalima (a prosječni administrator često jednostavno nema druge kanale na raspolaganju).

    Sve se kontrole odvijaju putem telneta ili putem web preglednika. Što god je zgodnije za administratora. Na poslužitelj se može instalirati gotovo svaki operativni sustav: Windows 2000/2003 (Advanced Server, Data Center, Terminal Server, Standard ili Enterprise Edition), Novell NetWare 5.1, 6.0, Red Hat Advanced Server2.1, Red Hat Linux 7.3/8.0 , SuSE Linux Enterprise Server V7/V8 i neki drugi (vidi sl. 4).

    Kartica se može kupiti u trgovini ili naručiti online izravno od samog Hewlett-Packarda. Koštat će 399 dolara, što se definitivno isplati! U principu, možete pronaći jeftinijeg proizvođača, ali u odnosu cijena/funkcionalnost ova kartica nema premca, ali je daleko od idealne. Nitko nam neće dati izvorne tekstove firmvera i nećemo ga moći modificirati pomoću "datoteke" kako bi odgovarao našim specifičnim potrebama (teoretski, to je moguće, ali vrlo teško). Osim toga, vrlo je upitna kvaliteta implementacije enkripcijskih protokola. Možda kartica sadrži otvore za ispravljanje pogrešaka ili prepune međuspremnike koji će omogućiti napadaču da preuzme kontrolu nad kontrolnim kotačićem (vidi sliku 5)!

    PC Weasel 2000 istoimene tvrtke nema te nedostatke. Zajedno sa samom uplatom, kupac dobiva punu izvor firmware i licencu za njegovu promjenu. Ovo je još uvijek ista VGA ploča, samo umjesto Ethernet porta ima UART kontroler (također poznat kao standardni 16550 tip COM port). Nažalost, funkcionalnost mu je znatno lošija. Podržani su samo tekstualni video načini i nema udaljenih pogona, međutim, moguće je "gurnuti" poslužitelj na "Reset" ili pogledati POST kodove kako biste odmah procijenili opseg problema (vidi sliku 6).

    ISA opcija koštat će vas 250 USD, a PCI opcija 350 USD. Nije li cijena previsoka za otvorenu licencu sa smanjenom funkcionalnošću? Nemojte žuriti sa zaključcima. Izvorni tekstovi- super stvar! Možete kupiti jednu ploču i instalirati je na neograničen broj strojeva. Ne trebamo klonirati hardver. Ako malo modificirate firmware, možete se snaći sa standardnim komponentama, ali o tome malo kasnije. Prvo, upoznajmo se s dijametralno suprotnom klasom uređaja za daljinsko upravljanje, među kojima se možda krije i vaš uređaj iz snova (vidi sl. 7).

    KVM ili daljinski upravljač se nastavlja

    Glavni nedostatak VGA kartica s modificiranim BIOS-om je to što zahtijevaju otvaranje kućišta servera, što nije uvijek poželjno. Osim toga, tehnologija presretanja slike i emulacije unosa s tipkovnice daleko je od idealne i krajnje proturječna. KVM sklopke imaju potpuno drugačiji pristup. Ime su dobili po prva tri slova: Tipkovnica, Video-monitor i Miš. Switch je samostalni uređaj koji se spaja na računalo preko standardnih PS/2 i DB15 VGA konektora. Njihov se signal pretvara u digitalni tok i prenosi na obližnji KVM terminal spojen na udaljeno računalo. Grubo rečeno, tipkovnicu, miša i monitor povezujemo vrlo dugim kabelima (vidi sl. 8).

    Možete konfigurirati BIOS Setup ili pogledati Windows koji se srušio plavi ekran, ali nemamo udaljene pogone, pa čak ni mogućnost pritiskanja Reset, to jest, iluzija potpunog fizičkog pristupa nije tako potpuna. Ali podržani su gotovo svi video modovi i nema promjena u BIOS kodu, a to je vrlo važno u kritičnim infrastrukturama. Jednostavno nećemo smjeti instalirati emulator treće strane u bankovno računalo, jer ova tehnologija nije certificirana, ali KVM preklopnici u pravilu imaju sve potrebne certifikate (vidi sl. 9).

    Velika većina modela dizajnirana je za upravljanje nekoliko poslužitelja s jednog terminala, dok se signal šalje preko oklopljenog kabela s upredenom paricom s maksimalna duljina nekoliko stotina metara. Ovo uopće nije Ethernet i ne može se umetnuti u mrežno čvorište! Za stvarno daljinsko upravljanje putem interneta ili modema trebat ćemo instalirati dodatno računalo, koji prima KVM signal i pomoću posebnog softvera ga prenosi u "probavljiv" mrežni oblik. A ovo nije dobro! Srećom, neki modeli podržavaju rad putem modema ili lokalne mreže. Ova vrsta KVM sklopki naziva se "over IP", iako ovdje postoje varijacije. Samo pogledajte specifikaciju: ako vidite nešto slično LAN-u ili Dial-Up-u, to je ono što nam treba (Sl. 10)!

    Minicom se prilično dobro pokazao, au svom asortimanu možete pronaći najmanje dva prikladna modela - Phantom Dial-Up Remote Access i Smart IP Extender Switch Over IP. Prvi košta oko 800 dolara, drugi... – 3500 dolara. Za banke i druge financijske institucije ovaj iznos može biti prikladan, ali za mali ured to je malo vjerojatno. Naravno, čeprkajući po trgovinama, možete pronaći jeftiniji KVM prekidač, ali bolje je sami sastaviti sustav daljinskog upravljanja.

    Kako radi, ili DIY daljinski upravljač!

    Da bismo stvorili vlastiti sustav daljinskog upravljanja, trebat će nam bilo koja PCI kartica i matična ploča koja podržava rad s PCI sabirnicom putem BOOT-bloka (na primjer, ASUS). Mora postojati "jasle" s BIOS-om na kartici. U najgorem slučaju, BIOS se može nalaziti u zasebnom čipu, koji se lako može ukloniti s ploče i uključiti u programator. Nažalost, mrežne kartice s “eksternim” BIOS-om postaju zastarjele i sve ih je teže pronaći. Moderni Ethernet kontroleri integriraju BIOS u čip skupa čipova i više ne možemo učiniti ništa s njim (samo nemojte brkati BIOS s BIOS-om ploče za Boot-ROM, to uopće nije ista stvar!).

    Stoga se moramo prebaciti na SCSI kontrolere čije su cijene pale na 10-14$. Naravno, govorimo o najjednostavnijim modelima, ali ne trebamo ništa osim BIOS-a! Stoga čak i jeftini model neće raditi ništa gore od skupog. Nije potrebno brinuti o održavanju funkcionalnosti kontrolera. Mnogo je lakše prepisati BIOS iz njega čisti list nego dodavanje vlastitih modula postojećem (međutim, to možete učiniti ako želite) (vidi sl. 11).

    Nema potrebe za kupnjom dodatnog UART kontrolera. Bolje je koristiti ono što je ugrađeno u matičnu ploču, a po želji možete koristiti i integrirani Ethernet ili bilo koji drugi način komunikacije.

    Razvoj firmvera obično se izvodi u asemblerskom jeziku, ali po želji se mogu koristiti i jezici visoke razine kao što je C/C++. Samo nemojte koristiti standardne I/O biblioteke ni pod kojim okolnostima i recite povezivaču da onemogući Start-Up. Da biste to učinili, jednostavno preimenujte glavnu funkciju u nešto poput MyMain. Budući da C ne podržava baziranje, kompajlirani kod mora biti potpuno premjestiv (to jest, izvršen bez obzira na adresu učitavanja osnovne memorije). To se može postići eliminacijom globalnih varijabli i isključivanjem svih opcija prevoditelja koje bi mogle generirati kod koji se ne može premjestiti za koji uopće ne znamo (kao što je kontrola rušenja hrpe). Ako niste sigurni da dobro poznajete "dvorište" kompilatora, nemojte ga koristiti! Program na asemblerskom jeziku. Neće vas iznevjeriti!

    Programski kod se izvršava u 16-bitnom segmentu stvarnog načina rada, ali nitko nam ne brani da se prebacimo u zaštićeni način rada i izađemo iz njega, iako nije sasvim jasno zašto je to potrebno. Neprihvatljivo je koristiti servisne funkcije BIOS-a, jer dio hardvera još nije inicijaliziran, a sam BIOS još nije raspakiran. Radite samo preko I/O portova, ali prije nego što to učinite, ne zaboravite da se oprema mora ručno pokrenuti. Konkretno, integrirani COM port još nema osnovnu adresu ili IRQ, jer PnP upravitelj koji distribuira sistemske resurse još nije dobio kontrolu! Morate otvoriti dokumentaciju za južni most čipseta i programirati sav hardver ispočetka. Ovo je najviše niska razina“komunikacija” s opremom! Neobično složeno, ali u isto vrijeme uzbudljivo zanimljivo! Srećom, poslužiteljski most je već djelomično inicijaliziran, tako da nema potrebe konfigurirati memorijski kontroler.

    Razgovarajmo sada o tehnikama emulacije i presretanja. Za prikaz informacija na zaslonu, BIOS koristi vlastitu servisnu uslugu INT 10h. Također se koristi u početnoj fazi pokretanja operativnih sustava Windows i UNIX obitelji. Hvatanjem ovog prekida, možemo opljačkati sav izlaz na ekran i proslijediti ga udaljeno računalo(“rob” je sasvim legalan termin, posuđen od inženjera engleskog govornog područja, koji u ovom slučaju kažu “grab”, zvuči grubo, ali iskreno).

    Naravno, to nije bez poteškoća. Budući da se vektori prekida mogu resetirati mnogo puta tijekom procesa inicijalizacije BIOS-a, samo mijenjanje tablice prekida (tj. klasična metoda presretanja) očito neće biti dovoljno. Da, možemo promijeniti udaljeni pokazivač na adresi: 0000h:10h*sizeof(DWORD) == 0000h:0040h preusmjeravanjem na vlastiti rukovatelj, ali... nakon nekog vremena, kontrola nad INT 10h će se izgubiti. Da biste to izbjegli, trebate postaviti hardversku prijelomnu točku za pisanje na ovu memorijsku lokaciju. U tome će nam pomoći DRx obitelj registara za otklanjanje pogrešaka. Registri Dr0-Dr3 pohranjuju linearnu fizičku adresu prijelomne točke, a Dr7 određuje uvjete pod kojima se ona pokreće, uzrokujući da procesor generira prekid INT 01h, gdje bi se trebao nalaziti naš rukovatelj za ponovno eksproprijaciju INT 10h iz sustava.

    Primjer rada s debug registrima dan je u nastavku.

    Ispis 1. Presretač prenosi kontrolu našem kodu kada se učita Boot sektor

    ; presretanje INT 01h

    MOV sjekira, CS

    XOR bx,bx

    MOV DS,bx

    ; pomak našeg rukovatelja

    MOV, offset our_vx_code

    ; u odnosu na segment 0000h

    MOV,bx

    MOV DS, sjekira

    ; postaviti prijelomnu točku za izvršenje

    MOV eax,302h

    ; linearna fizička adresa prijelomne točke

    MOV ebx,7S00h

    ; Unos vrijednosti u debug registre

    MOV dr7,eax

    mov dr0,ebx

    Prekid INT 10h podržava više od stotinu različitih funkcija, čiji se broj prenosi u registar AH. Točnije, 02h kontrolira kursor, a 09h ispisuje znak. Naravno, da biste opljačkali ekranski izlaz, morate moći razlikovati jednu funkciju od druge i znati što svaka od njih točno radi. Opis funkcija može se naći ili u tehničkoj dokumentaciji za određenu video karticu (a ako je kartica ugrađena u matičnu ploču, onda u dokumentaciji za poslužiteljski most čipseta), ili u čuvenoj Ralphovoj listi prekida Brown, međutim, dugo nije ažuriran i vrlo je zastario. Najnovija verzija datira iz ljeta 2000. godine. Od tada je izdano mnogo novih kartica! Međutim, osnovne video funkcije nisu pretrpjele nikakve promjene, a ako odbacite nestandardne video načine, sve će raditi s praskom.

    Tekstualni načini su opljačkani sasvim dobro, ali grafički načini propusnost analogni modemi više ne odgovaraju, a prenesene informacije moraju se nekako komprimirati. Najjednostavnije je prenijeti samo promjene, prethodno ih spakirajući pomoću gzip algoritma, za koji postoji mnogo gotovih biblioteka za rad.

    Istina, s prijelazom operacijski sustav u zaštićeni način rada, sva naša presretanja bit će "potisnuta", a udaljeno računalo će prikazati dosadan, zamrznut zaslon. U principu, možete se pomiriti s tim. Glavna stvar je da imamo kontrolu nad postavkama BIOS-a i početnom fazom učitavanja osi, a tu možemo koristiti standardni telnet, ako je, naravno, u sredini Windows pokretanje neće imati plavi ekran.

    U svojim prvim modelima sustava daljinskog upravljanja učinio sam ovo: pratio sam pokušaj prebacivanja u zaštićeni način rada (i možete ga pratiti pomoću istih registara za otklanjanje pogrešaka), sam sam se prebacio u zaštićeni način rada, instalirao vlastite rukovatelje prekidima i dao kontrolu operativni sustav, ne dopuštajući mu da ništa promijeni. Upalilo je! Iako se i srušio. Nije bilo moguće stvoriti univerzalni presretač i morali smo uzeti u obzir značajke implementacije svih operativnih sustava. Na kraju sam odustao i napisao obični drajver filtera koji radi kao VGA miniport i šalje ekranski izlaz na “našu” karticu za proširenje (slika 12).

    Neki sustavi daljinskog upravljanja (primjerice, već spomenuti kompleks PC Weasel 2000) umjesto presretanja INT 10h jednostavno otmu video međuspremnik, što na prvi pogled znatno pojednostavljuje implementaciju. Nema potrebe petljati s registrima za ispravljanje pogrešaka, preturati po popisu prekida itd. Zapravo, čak iu tekstualnom načinu rada postoji mnogo stranica na ekranu, a o grafičkom načinu općenito šutimo! Štoviše, potpuno je nejasno kako sinkronizirati izlaz na zaslonu s njegovim presretanjem. Skeniranje video memorije s frekvencijom od 50-60 Hz sasvim je moguće, ali je malo vjerojatno da će moći gurnuti ukradene podatke u kanal modema. Kako će ovo biti sporo! Nije ni čudo što PC Weasel 2000 radi samo s tekstualnim modovima!

    Sada prijeđimo na emulaciju unosa s tipkovnice. Nećemo uzeti u obzir miš, jer normalni administratori mogu lako bez njega. Cijeli servis tipkovnice koncentriran je u prekidu INT 16h, koji moramo presresti. Kada program (a posebno BIOS Setup) čeka da se pritisne tipka, briše AH registar i poziva INT 16h. Naravno, postoje i druge opcije, ali ova je najpopularnija. U ovom slučaju, naš rukovatelj prekidima mora smjestiti ASCII kod znaka pritisnutog na daljinskoj tipkovnici u AL registar i vratiti kontrolu. Naravno, sve će to raditi samo dok se operativni sustav ne prebaci u zaštićeni način rada, a nakon toga ćete morati učitati vlastiti upravljački program koji se nalazi povrh standardnog upravljačkog programa tipkovnice i emulira unos.

    Udaljeni diskovi implementirani su prilično trivijalno. Za to je odgovoran prekid INT 13h. Funkcija 02h omogućuje očitavanje sektora, 03h – njegovo pisanje. Broj sektora se prenosi u CX i DX registrima u CHS formatu. Implementacija udaljenog CD-ROM-a malo je kompliciranija. Ako niste jaki u programiranju sustava, u početku je bolje ograničiti se na virtualne diskete. Usput, uopće nije potrebno koristiti fizičke diskete - udaljeni stroj može raditi s njihovom slikom snimljenom na tvrdom disku kao datoteku. Za daljinski Ponovna instalacija sustava Windows NT ova tehnika je sasvim prikladna. A mijenjanje virtualnih disketa nije nimalo teško automatizirati.

    Kao rezultat toga, dobit ćemo prilično moćan kompleks daljinskog upravljanja, i što je najvažnije - vrlo jeftin. Naravno, naše vrijeme također vrijedi nešto (i trebat će puno vremena za razvoj i puštanje u rad), ali ako se takvi kompleksi izrađuju po narudžbi, brzo će se isplatiti, pogotovo jer za njima postoji stalna potražnja, budući da većina zapadnih analoga jednostavno nije pristupačna.

    Za potpunu sliku ostaje tek sitnica - daljinski Reset bez kojeg će naša kreacija biti nepotpuna. Pa, ovdje je sve jednostavno. Dovoljno je spojiti relej koji vodi do "njegovanog" gumba na LPT priključak i problem će biti riješen. Možemo kontrolirati LPT priključak iz firmwarea SCSI kontrolera, naravno, ne zaboravljajući da se prije toga mora inicijalizirati.

    Još jedan mali trik. Ako ne trebate potpuni sustav daljinskog upravljanja i samo želite spriječiti da BIOS od vas zahtijeva da pritisnete tipku pri pokretanju, onda je to lako učiniti bez dodatne opreme. Dovoljno je učitati glavni BIOS firmware u disassembler i pronaći sve "uvredljive" poruke. Unakrsne reference dovest će nas do strojnog koda koji ispisuje ove retke. Također će postojati kod koji čeka da se pritisne tipka, a koji moramo ukloniti. Izravno pozivanje INT 16h rijetko se koristi. Najvjerojatnije ćemo vidjeti nešto poput CALL xxx, gdje je xxx adresa funkcije omotača. Kako bismo ostvarili naš plan, moramo zamijeniti CALL xxx s "MOV AX,scan-code", označavajući skenirani kod tražene tipke. Na primjer, tipka u većini BIOS-a znači "pokretanje na zadane postavke", ali u nekim ćete slučajevima možda morati pritisnuti ili.

    Problem je u tome što je glavna BIOS slika zapakirana i zaštićena kontrolnim zbrojevima. Gotovo svi programeri BIOS-a distribuiraju uslužne programe za raspakiranje/pakiranje i ponovno izračunavanje kontrolni zbrojevi, međutim, ne jamčimo da će modificirani BIOS ispravno raditi. Greške se mogu pojaviti na najneočekivanijim mjestima. Rad sustava postaje nestabilan, matična ploča bez ikakvih vidljivi razlozi počinje se smrzavati, itd. Naravno, to je neprihvatljivo za poslužitelje, pa morate ići drugim putem.

    Umjesto modificiranja zapakirane slike glavnog BIOS koda, uzet ćemo raspakirani BOOT-blok i dodati mu automatski patcher, uređujući potrebne bajtove izravno u memoriji kada je raspakiranje već dovršeno. Budući da je glavni BIOS kod raspakiran u RAM, nema problema s njegovim krpanjem. Glavna stvar je odrediti potrebne adrese. U tome će nam pomoći činjenica da sam BIOS ne prepisuje svoju sliku iu trenutku učitavanja boot sektora on je prisutan u memoriji. Dovoljno je napisati maleni asemblerski program koji čita prvih 640 KB donje memorije i zapisuje ih u disketa, a zatim ga ubacite u boot sektor. Nakon ponovnog pokretanja sustava, postat ćemo vlasnici nepakiranog BIOS-a, koji leži na svojim "nativnim" adresama.

    Sve što ostaje je spaliti ažurirani BOOT-blok i možete uživati ​​u neprekidnom radu poslužitelja!

    Zaključak

    Potpuno daljinsko upravljanje sustavom je stvarnost! Raspon moguća rješenja je neobično širok: od gotovih (i vrlo skupih!) KVM uređaja do jeftinijih, ali u isto vrijeme funkcionalnijih (!) kartica za proširenje, koje većina programera može lako napraviti sama. Fizički pristup serveru bit će potreban samo kada je na popravku (bez toga se nikako, jer preko modema ne možete slati kliješta i odvijač), ali fatalni kvarovi se ne događaju često.

    1. Remote Insight “Lights Out” ploče – pregled sustava daljinskog upravljanja (na engleskom): http://www.paul.sladen.org/lights-out/riloe.html.
    2. Remote Insight Lights-Out Edition II - opis kartice za daljinsko upravljanje tvrtke Hewlett-Packard s mogućnošću naručivanja putem interneta (na engleskom): http://h18004.www1.hp.com/products/servers/management/riloe2 /server-slot -matrix.html .
    3. PC Weasel 2000 - opis alternativne daljinske upravljačke ploče, mikrokod, koja se distribuira pod otvorenom licencom (na engleskom): http://www.realweasel.com/intro.html.
    4. Tehnički podaci veliki broj sustava za daljinsko upravljanje (uglavnom KVM preklopnici, na engleskom): http://www.kvms.com.
    5. Raritan IP-Reach TR364 - opis TR364 KVM prekidača (na engleskom): http://www.42u.com/telereach_bk.htm.
    6. I/O arhitektura osobnih računala IBM PC – elektronska verzija knjiga posvećena IBM PC uređaju, koju je toplo preporučljivo pročitati prije razvijanja vlastitog sustava daljinskog upravljanja (na ruskom): http://redlib.narod.ru/asmdocs/asm_doc_07.zip.
    7. Ralf Brown Popis prekida - elektronički vodič za sve prekide, I/O priključke, "čarobne" memorijske adrese, uključujući nestandardna proširenja i nedokumentirane mogućnosti (na engleskom):