home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / virus / 3693 < prev    next >
Encoding:
Internet Message Format  |  1992-09-03  |  2.5 KB
  1. Path: sparky!uunet!dtix!darwin.sura.net!jvnc.net!rutgers!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: padgett@tccslr.dnet.mmc.com (A. Padgett Peterson)
  3. Newsgroups: comp.virus
  4. Subject: Re: CMOS "viruses" (PC)
  5. Message-ID: <0004.9209031748.AA14082@barnabas.cert.org>
  6. Date: 1 Sep 92 02:36:55 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 45
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. >Kevin Haney Internet: khv%nihcr31.bitnet@cu.nih.gov
  12.  
  13. >About the possibility of a CMOS virus, as far as I know, the CMOS
  14. >memory is not in the address range of 80x86 processors, so a program
  15. >usually cannot access this memory directly or change it.  
  16.  
  17. Not quite true: a PC canot *execute* a program in the CMOS memory but
  18. it can be read and written to with proper assembly language
  19. statements.  Consequently, CMOS can be corrupted by a PC virus that is
  20. executing (Azusa is the most common example).
  21.  
  22. Since PC and XT class machines did not come with any CMOS memory and
  23. the amount of CMOS memory can be as little as 32 bytes, nearly all of
  24. which is used, and different BIOSes use the CMOS memory differently,
  25. it is not even a good place for a virus to store data.
  26.  
  27. For the hysterically minded, CMOS memory (actually battery backed RAM)
  28. is a byproduct of the Motorola MC146818 (or eq.) Real Time Clock chip.
  29. Back in pre-AT times, people had to set the clock every time the
  30. system booted (even DOS 5.0 will ask if you want to set it if no
  31. AUTOEXEC.BAT if found on boot). Consequently, one of the first
  32. peripheral cards was a clock/calendar containing this chip.
  33.  
  34. So that an accurate date could be maintained, the clock had to
  35. continue to run and the date/time stored even though the computer was
  36. turned off.  Consequently, these cards also contained a battery to
  37. keep the clock running. Since the chip was constantly powered it also
  38. contained a small amount of RAM for storing the date. So that the
  39. clock could be read and set it contained read/write logic accessable
  40. from the CPU.
  41.  
  42. The name, CMOS, stands for Complementary Metal Oxide Semiconductor - a
  43. chip manufcturing process that runs on exceptionally low power,
  44. necessary for the original batteries to have a decent life - today
  45. most batteries are rechargable lithium units that can last for several
  46. years so long as the PC is used regularly.
  47.  
  48. Quickly, manufacturers found out that only a small part of the RAM was
  49. needed for the clock (10 bytes) leaving quite a bit for "other"
  50. activities.  First exploited by the IBM AT (Advanced Technology) it
  51. can be used for many things. Just not viruses.
  52.  
  53.         More than you ever wanted to know about penguins,
  54.  
  55.                         Padgett
  56.