Как я могу защитить свой BIOS / EFI / UEFI?

1

Возможно, я просто параноик, но после этого странного сбоя, который дал мне приглашение для входа в UEFI, я так боюсь получить окончательный руткит ... вирус bios / uefi. Вероятно, это было потому, что я переставлял жесткие диски и не подключал их достаточно хорошо, поэтому ничего не загружалось, но это заставило меня задуматься:

У меня есть рабочий компьютер, с которого я вынимаю все свои жесткие диски, подключаю игровые жесткие диски и вечеринку в локальной сети без какой-либо защиты, а затем снова заменяю свои рабочие. Рабочие диски и диски воспроизведения никогда не включаются одновременно , но, конечно, я должен принять какие-то меры предосторожности, чтобы убедиться, что все, что загружает мою рабочую ОС, не было скомпрометировано небезопасной ОС. Есть ли решения этой проблемы? Я правильно сформулировал это? Возможно, есть материнская плата с чем-то вроде аппаратной контрольной суммы / хэша прошивки? Существуют ли какие-нибудь сумасшедшие хакерские проекты с «IM ME» или другим оборудованием сторонних производителей, нацеленным на обеспечение бескомпромиссного BIOS?

Mikey
источник
1
Об этом лучше спросить на бирже стека безопасности.
Стефани
Должен ли я переспросить там или подождать, пока он переедет? На самом деле это кажется дубликатом вопроса там. Woops.
Майки

Ответы:

0

Я знаю, что есть / были ноутбуки lenovo, которые проверяли определенные файлы на диске, которые были связаны с паролем BIOS, и если этот пароль был стерт, то это не позволило загрузке идти вперед.

Я предполагаю, что есть подобные решения, сделанные другими компаниями.

soandos
источник
0

Если на вашем компьютере установлен доверенный платформенный модуль (TPM), вы можете использовать функцию безопасности, например Windows BitLocker, для шифрования диска на основе значений из TPM.

Во время процесса загрузки TPM считывает хэш BIOS и, следовательно, проверяет, что BIOS не изменился.

Если что-то было изменено, ключ дешифрования не может быть выпущен, что вы заметите, поскольку ОС не запустится.

Смотрите также «Безопасная загрузка», которая будет использоваться Windows 8.

Роберт
источник