ウイルスによってBIOSを書き換えられない方法

＞OSレベル・マザーボードレベル・BIOS-ROMレベルでの対応方法があると思います。 そのレベルでは、対処方法は無い。 ぶっちゃけ「特定のメーカー専用」に作れば「ネイティブモードに移行して、I/Oポートを直接叩いて、BIOSを書き換える」のが可能である。 実際、各マザーボードメーカーが提供している「純正BIOSアップデートプログラム」は、そうなっている。 「BIOSそのものをアップデートするのに、BIOSルーチンは使えない」から、BIOSアップデータは、I/Oポートを直接叩いている。 もし「BIOSの書き換えを許さないようにしたい」のであれば、BIOSそのものが記録されているLSIのデータ書き込み用の信号線を、ジャンパピンなどで殺せるようにするしか無い。 つまり「ハードウェアで防ぐしか、方法はない」のである。

そういうのはPCメーカーやマザボメーカーに聞いたほうが早いと思います。 てかさ、そもそもの前提が「感染したら」で始まってますが？ 感染したら個人で復旧させるのは困難でしょうね。 まあ、正直私なんかはまったくそんなの気にしてないです。 Webアプリ、クライアントPCのアプリケーション、こういったソフトウェアの脆弱性を狙った攻撃のほうがぜんぜん効果が高く効率的。比べ物にならないくらいと言っても過言ではないです。 参考まで。

BIOSをEEPROMやフラッシュメモリーなどではなく　書き換え不可なROMとした製品とすれば　感染することはありませんね。 BIOSの設定値を保存する領域であるCMOS領域は　「そのパラメーターを保存、読み込みするだけ」とすればいいわけです。 結果としてBIOSのアップデートはできなくなります。 あるいは手動で物理的に特殊な操作を行っている間しかBIOSの書き換えができないようにするとか。