Sto cercando modi per rafforzare la sicurezza di un computer. Una delle cose è il BIOS.
L'aggiunta di una password al BIOS impedisce al malware di infettarlo?
Ho visto questo articolo: Protezione del BIOS da malware ma non parla di password.
Qualsiasi informazione su questo è molto apprezzata.
Assolutamente no. La password del BIOS è solo un meccanismo di autenticazione presentato all'avvio del sistema o quando viene apportata una modifica manuale alla configurazione durante l'avvio. Generalmente il malware che sovrascrive il BIOS lo fa scrivendo su SPI, l'interfaccia su cui risiede il BIOS. Se il malware ottiene sufficienti privilegi per scrivere in SPI e il BIOS non imposta i bit di blocco appropriati che negano l'accesso a questa interfaccia in fase di esecuzione, allora è game over. Il contenuto del tuo chip flash BIOS può essere completamente modificato, inclusi i contenuti che eseguono il codice di autenticazione della password.
Gli unici due modi per garantire che il malware non possa sovrascrivere il BIOS sono i seguenti:
a) Avere un BIOS che imposta correttamente tutti i bit di blocco all'avvio, e l'unico modo per assicurarsi che sia quello di utilizzare il chipsec framework e capiscono i risultati che fornisce
B) Utilizzare un sistema che supporti BootGuard , una funzionalità Intel in alcune CPU più recenti che fa sì che il chipset verifichi il BIOS stesso prima di caricarlo, assicurandosi che possa essere avviato solo da un BIOS firmato con una chiave di firma OEM. Questo dovrebbe impedire l'esecuzione di BIOS dannosi (così come BIOS open source di terze parti come Coreboot e Libreboot).
Le password del BIOS non offrono alcuna protezione contro i virus. E 'proprio lì per rallentare le persone che stanno cercando di utilizzare il computer senza il tuo permesso. La maggior parte dei computer ha un ponticello "bios password ignore" o "bios password reset" da qualche parte quindi non è nemmeno sicuro. Potrebbe rallentare qualcuno di circa 5 minuti.
La raccomandazione generale è di ottenere un buon programma antivirus e lasciare che il tuo CPU in background. Non è quello che faccio. Il problema con i programmi antivirus è che generalmente non vanno bene per i virus che non si trovano nel loro database. Allo stesso modo, quando ne esce uno, diverse migliaia di persone di solito vengono infettate fino a quando le persone dell'antivirus possono aggiornare il loro database. Quindi non farmi iniziare a mutare i virus.
La cosa più semplice per rendere davvero difficile per i virus infettare il tuo computer è creare un utente con privilegi limitati e utilizzarlo, piuttosto che l'amministratore. In questo modo, se vieni indotto a caricare un virus, non dispone di privilegi di sistema sufficienti per fare del male. Non lasciare che ti confondano con l'entrare nella password dell'amministratore quando non stavi davvero facendo qualcosa che lo richiedesse.
La risposta breve è no. L'impostazione di una password sul BIOS proteggerà il tuo computer dall'accesso fisico ( Anche se potrebbe essere ignorato anche ).
Per proteggermi dalle infezioni da malware suggerisco due cose:
Installa un antivirus e tienilo aggiornato
Imposta una soluzione di backup per eseguire il backup dei dati ogni giorno (questo ti aiuterà a recuperare rapidamente nel caso in cui tu abbia avuto un'infezione che il tuo AV non potrebbe prevenire)
Qualsiasi meccanismo (ad esempio jumper della scheda madre su determinate piattaforme, Dual Bios controllato da jumper ....) che sarebbe in grado, quando abilitato, di creare uno strumento di aggiornamento BIOS basato su DOS o Windows, in caso di errore irreversibile o irreversibile. l'effetto aiuterà. Tutto il resto no.
No, le password del BIOS non proteggono il BIOS dai malware. Sono solo un meccanismo di autenticazione per impedire l'accesso fisico non autorizzato al BIOS. Ma non sono molto sicuri nemmeno per quello scopo.
Per proteggere il BIOS da un'infezione da un malware, l'opzione più semplice consiste nell'utilizzare un buon antivirus aggiornato.
Altre opzioni più costose sono l'uso di un sistema in grado di verificare l'integrità del BIOS come la funzione Intel BootGuard o l'aggiornamento a un sistema con firmware UEFI al posto del BIOS che fornisce una migliore sicurezza del firmware.
Puoi leggere ulteriori informazioni sulla sicurezza UEFI e sulla sicurezza del BIOS qui: link