Возможно, я просто параноик, но после этого странного сбоя, который дал мне приглашение для входа в UEFI, я так боюсь получить окончательный руткит ... вирус bios / uefi. Вероятно, это было потому, что я переставлял жесткие диски и не подключал их достаточно хорошо, поэтому ничего не загружалось, но это заставило меня задуматься:
У меня есть рабочий компьютер, с которого я вынимаю все свои жесткие диски, подключаю игровые жесткие диски и вечеринку в локальной сети без какой-либо защиты, а затем снова заменяю свои рабочие. Рабочие диски и диски воспроизведения никогда не включаются одновременно , но, конечно, я должен принять какие-то меры предосторожности, чтобы убедиться, что все, что загружает мою рабочую ОС, не было скомпрометировано небезопасной ОС. Есть ли решения этой проблемы? Я правильно сформулировал это? Возможно, есть материнская плата с чем-то вроде аппаратной контрольной суммы / хэша прошивки? Существуют ли какие-нибудь сумасшедшие хакерские проекты с «IM ME» или другим оборудованием сторонних производителей, нацеленным на обеспечение бескомпромиссного BIOS?
источник
Ответы:
Я знаю, что есть / были ноутбуки lenovo, которые проверяли определенные файлы на диске, которые были связаны с паролем BIOS, и если этот пароль был стерт, то это не позволило загрузке идти вперед.
Я предполагаю, что есть подобные решения, сделанные другими компаниями.
источник
Если на вашем компьютере установлен доверенный платформенный модуль (TPM), вы можете использовать функцию безопасности, например Windows BitLocker, для шифрования диска на основе значений из TPM.
Во время процесса загрузки TPM считывает хэш BIOS и, следовательно, проверяет, что BIOS не изменился.
Если что-то было изменено, ключ дешифрования не может быть выпущен, что вы заметите, поскольку ОС не запустится.
Смотрите также «Безопасная загрузка», которая будет использоваться Windows 8.
источник