联想电脑的 BIOS 会向干净安装的电脑写入联想程序#我只是大自然的搬运工。

@dikcen http://www.solidot.org/story?threshold=1&mode=flat&sid=45099#comments

C盘是操作系统级的概念, BIOS和它是个单向认识关系
操作系统认识BIOS, 但是BIOS并不认识操作系统, BIOS眼里只有磁盘, 这是传统的BIOS

ok, 现在是EFI/UEFI, 然而, 要准确识别出C盘, 还要解读文件系统
挂载官方ntfs? 不现实, BIOS伪造它的驱动栈环境太恶心
摘开源ntfs解析代码来搞? 不现实, 泄露的win2k代码稳定性都比开源那份好太多, 用开源那份就是自己作死

好吧, 我就假设你可以正常读写ntfs了吧, 这才是第一步
然后我要看有几个分区...
然后... 我要看看哪个是系统盘... 恶心, 又是一堆事情, ntfs mft遍历遍历遍历...
运气不好出现几个C:\windows\system32, D:\windows\system32, 又得哭

好了, 知道哪个是系统盘了, 我要开始写文件啦, 好啦, ntfs写文件那套要实现一遍
等等, 直接覆盖文件可能ntfs里面刨不出足够大的空洞, 要不选择删除, 新建
要不选择覆盖, 做multi part文件, 唉, 反正都恶心, 好不容易写进去了, 擦擦屁股, 完事

等等... 我才搞定了ntfs...
万一它磁盘分区是FAT32呢...
呢...
呢...
呢...

这事怎么感觉这么扯淡呢？怎么实现的？

我的硬盘用了BitLocker加密，BIOS有本事也来写程序啊。

@fo2w 看17楼的链接，联想说是用 Microsoft Windows Platform Binary Table (WPBT) 实现的。。

访问那个json链接，还有个 ForceUpdate 字段。。啊这比XX卫士XX全家桶不知高到哪里去了
╮(￣▽￣")╭

WPBT这有点6啊，ACPI一般都能随便改
二手商或者能接触主板的把BIOS一刷，好猛的样子

@denghongcai 普通人要实现这样的攻击思路还是略麻烦的

抄袭一句评论：请安装《BIOS卫士》。。。。。。。。。。。。。。。。。

貌似是win提供的接口啊，辣么只有改BIOS，装不支持的系统版本，Linux三条路啦。

就怕这个先例一开，以后各种XX卫士用这个方式“自保”，避免自身被”恶意删除“😨。毕竟有凤凰工具这些可以增减模块的工具存在，保不齐送电脑城回来之后就被贴心关怀了。

所以我信不过国产品牌或者特供中国的产品，真不明白大家为什么喷我

所以，如果我装的是Linux发行版会怎么样呢 = = 好奇联想会用什么办法

@Reficul 放心吧……电脑城的人不敢随便刷BIOS。

但是，可以在启动前注入WPBF表啊。
虽然我是外行，但我想说，网上那么多windows 7 loader都可以注入SLIC表，它们大多是grub4dos之类引导器改过代码编译出来的吧，patch在网上也能搜到。
对于UEFI，我用过windslic(来自mydigitallife论坛)，原作者的版本不会处理原有SLIC表，所以启动后可以看到两个SLIC……但有人自己改过代码，自称解决了此问题，解决方法是把原有SLIC改名为OEMx。
也许以后会出现所谓的“WPBF BOOTKIT”吧。

但我想说，UEFI貌似实现多有bug，我自己的笔记本启动项就不能正常增删编辑，也见过无法修改UEFI启动项的机器，三星笔记本还被爆出变砖事故……
虽然现状如此，但WindSLIC作者就提供了绕过办法:重命名，替换文件……

不知道实际上可不可行(可行的话也与我无关╮(╯▽╰)╭)，如果有人这么干了，数字这样的厂商又该开发所谓“引导保护”之类的东西了吧。

也许，Secure Boot可以阻止这种事情发生。

@Reficul 打错了，WPBF->WPBT

@PowerK6 Think-brand PCs are unaffected. 区别对待真是迷了。 Thinkpad 的钱不是白花的啊