引導(dǎo)扇區(qū)(Boot Sector),也稱為啟動磁區(qū),是HDD、軟碟或類似的數(shù)據(jù)存儲設(shè)備上的一個特定磁區(qū)。它包含負(fù)責(zé)啟動存放在磁盤其他部分的程序(通常是操作系統(tǒng))的SN碼。無論扇區(qū)大小(512或4096字節(jié))和分區(qū)形式(MBR或GPT),硬盤的第一個扇區(qū)通常是引導(dǎo)扇區(qū)。引導(dǎo)扇區(qū)的目的是確保固件和操作系統(tǒng)之間的互操作性,通過鏈?zhǔn)郊虞d固件(如BIOS)和引導(dǎo)扇區(qū)中的代碼,以實(shí)現(xiàn)最大的靈活性。
引導(dǎo)扇區(qū)
引導(dǎo)扇區(qū)損壞
如果引導(dǎo)扇區(qū)受到物理損壞,硬盤將無法啟動,除非使用自定義的BIOS將未損壞的扇區(qū)定義為新的引導(dǎo)扇區(qū)。然而,由于第一個扇區(qū)通常還包含有關(guān)硬盤分區(qū)的數(shù)據(jù),如果沒有自定義軟件的輔助,硬盤可能會變得完全無法使用。
分區(qū)表
硬盤可以被分成多個分區(qū),這在傳統(tǒng)操作系統(tǒng)中是常見的。存在兩種類型的引導(dǎo)扇區(qū):
操作
在IBM PC兼容機(jī)上,BIOS不區(qū)分VBR和MBR,也不關(guān)心分區(qū)的存在。固件僅加載并執(zhí)行磁盤的第一個扇區(qū),而MBR中的代碼負(fù)責(zé)了解磁盤分區(qū)信息,并負(fù)責(zé)加載啟動活動分區(qū)的VBR。如果嘗試從一個沒有安裝操作系統(tǒng)的磁盤啟動,屏幕會顯示"Please Insert a bootable disc and press a key",這是由引導(dǎo)扇區(qū)顯示的信息,而非機(jī)器的固件。
引導(dǎo)扇區(qū)病毒
引導(dǎo)扇區(qū)因?yàn)槠渲械拇a會被自動執(zhí)行,所以歷史上一直是計算機(jī)病毒的常見攻擊目標(biāo)。為了防止這種攻擊,系統(tǒng)BIOS通常包含一個選項(xiàng),以防止軟件寫入任何連接的機(jī)械硬盤的第一個扇區(qū),從而保護(hù)包含分區(qū)表的MBR不被意外覆蓋。然而,這種保護(hù)不能防止對可引導(dǎo)分區(qū)中的VBR的寫入。大多數(shù)BIOS在嘗試寫入受保護(hù)扇區(qū)時會顯示一條消息,讓用戶有機(jī)會覆蓋該設(shè)置。例如,惡意軟件NotPetya和CIA開發(fā)的惡意軟件都嘗試修改引導(dǎo)扇區(qū)以加載其他惡意軟件使用的驅(qū)動程序。
參考資料 >