是的，BIOS 是软件。如果它是可写/可闪存的，则 BIOS 可能会被覆盖或修改，从而执行恶意操作。BIOS 在操作系统和引导加载程序之前启动，因此 BIOS 恶意软件完全有可能在每次启动或全新安装时影响和感染。

这不是特定于 Windows 的问题。BIOS 提供最低级别的硬件交互/抽象，而操作系统将依赖于此代码，因此可以编写通用或特定于操作系统的恶意软件。

您可能会对本文和此演示文稿感兴趣。

MITRE Copernicus 工具可用于检查 BIOS 中的恶意软件。

是的，尽管较新的 bios 具有代码签名保护，这使得这种攻击不可能发生，但这是可能的。在这种情况下，BIOS 与 x86/x64 的计算机体系结构相关联，它的最终目标是加载操作系统。因此，无论操作系统甚至没有操作系统，您都可以刷新（写入）BIOS。

但是，BIOS 不是恶意软件传递渠道。对于任何有用的工作（访问虚拟内存、文件系统、网络等），您都需要在引导加载程序之后运行恶意软件代码。第一阶段引导加载程序具有相同的限制，并且只有 640kb 的空间，因此您无法在其中放置太多恶意软件。第二阶段引导加载程序将是您在设置文件系统后可以执行有用的恶意软件代码的第一个位置。开发一个设备驱动程序来传递低级恶意软件并保持启动过程不变更为实用。