1

Возможно, я просто параноик, но после этого странного сбоя, который дал мне приглашение для входа в UEFI, я так боюсь получить окончательный руткит ... вирус bios/uefi. Вероятно, это было потому, что я переставлял жесткие диски и не подключал их достаточно хорошо, поэтому ничего не загружалось, но это заставило меня задуматься:

У меня есть рабочий компьютер, с которого я вынимаю все свои жесткие диски, подключаю игровые жесткие диски и вечеринку в локальной сети без какой-либо защиты, а затем снова заменяю свои рабочие. Рабочие диски и воспроизводимые диски никогда не включаются одновременно, но, безусловно, я должен принять какую-то меру предосторожности, чтобы убедиться, что то, что загружает мою рабочую ОС, не было скомпрометировано небезопасной ОС. Есть ли решения этой проблемы? Я правильно сформулировал это? Возможно, есть материнская плата с чем-то вроде аппаратной контрольной суммы / хэша прошивки? Существуют ли какие-нибудь сумасшедшие хакерские проекты с "IM ME" или другим оборудованием сторонних производителей, нацеленным на обеспечение бескомпромиссного BIOS?

2 ответа2

0

Я знаю, что есть / были ноутбуки lenovo, которые проверяли определенные файлы на диске, которые были связаны с паролем BIOS, и если этот пароль был стерт, то это не позволило загрузке идти вперед.

Я предполагаю, что есть подобные решения, сделанные другими компаниями.

0

Если на вашем компьютере установлен доверенный платформенный модуль (TPM), вы можете использовать функцию безопасности, например Windows BitLocker, для шифрования диска на основе значений из TPM.

Во время процесса загрузки TPM считывает хэш BIOS и, следовательно, проверяет, что BIOS не изменился.

Если что-то было изменено, ключ дешифрования не может быть выпущен, что вы заметите, поскольку ОС не запустится.

Смотрите также "Безопасная загрузка", которая будет использоваться Windows 8.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .