能否编写拒绝bios写入权限的linux模块？（我假设除非您正在刷新bios，否则没有合法的写入权限。）我可以查询什么来获取bios端口？这个端口是只用于bios还是多用途的？是否有可以重写的系统调用来检查该特定端口上的写权限？

刷新bios通常不是通过使用某个驱动程序，而是通过直接访问spi或i？c控制器硬件来完成的。
一些主板有硬件写保护开关/跳线。
内核和rootkit对此都无能为力。
有些闪存芯片具有只能启用的写保护，但在没有重置的情况下不能禁用，即只有bios可以执行或允许闪烁。
内核和rootkit对此都无能为力。
在大多数主板上，闪存硬件没有写保护。
内核对此无能为力；任何有能力访问硬件的rootkit都已经处于完全控制之中，并且还能够逆转内核尝试的任何软件保护措施。