Come verificare l'integrità del mio BIOS?

8

Potrebbe essere possibile che un virus riscriva il mio BIOS con qualche codice dannoso? In tal caso, come posso proteggerlo, o almeno come posso verificare che il BIOS non sia stato modificato?

    
posta LanceBaynes 13.05.2011 - 17:52
fonte

1 risposta

12

È certamente possibile. Guarda questa presentazione per esempio: link

Un modo per ottenere protezione è richiedere una password flash bios supportata da alcune implementazioni.

Un altro modo è usare un TPM che fa quasi esattamente quello che stai suggerendo: crea un hash SHA-1 dell'immagine del BIOS prima di caricarlo - e se Secure Boot è abilitato lo confronta con un valore memorizzato.

Ora, come verificare se il BIOS è compromesso:

L'idea generale è che puoi prendere un'immagine di backup del BIOS in qualsiasi momento e confrontare l'hash di quell'immagine con l'hash di una precedente, forse quella che hai scattato dopo il flashing.

Ma in teoria, se la modifica del BIOS è abbastanza malevole, ti servirà qualcosa che non sarà sospetto, quindi non sarai in grado di controllare ma solo di fare il flashing (e questo potrebbe non essere abbastanza se la stessa procedura flash utilizza funzioni di bios che sono agganciate). In genere per verificare l'integrità di qualsiasi cosa, devi eseguire l'operazione di controllo a un livello inferiore rispetto al livello dell'oggetto che controlli. Con il BIOS questo è piuttosto difficile - e questo è uno dei motivi per cui i TPM sono stati inventati.

    
risposta data 13.05.2011 - 21:19
fonte

Leggi altre domande sui tag