Law 3: If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.
È un rischio per la sicurezza, sì, ma fai riferimento a questa regola e leggi il link che ho postato . In realtà, sarebbe bello leggere questa regola (legge 3) in aggiunta al resto delle leggi immutabili.
Non sono sicuro che la tua domanda, "Tutti i sistemi operativi siano vulnerabili agli attacchi di reimpostazione della password locali" rientra nell'ambito di ciò a cui possiamo rispondere; per esempio, alcuni sistemi operativi popolari potrebbero esserlo, ma forse ce ne sono alcuni che non lo sono.
Le password sono un po 'come le serrature. Chiudendo la porta potrebbe prevenire un crimine di opportunità, ma certamente non scoraggerà un criminale determinato. Ecco perché non si lasciano oggetti di valore in bella vista e si installa un sistema di allarme.
Pensaci: puoi eseguire l'avvio da una porta USB e leggere i dati sul disco rigido. Questo è un vettore di attacco molto possibile. Compie più o meno la stessa cosa, ma li salva dal dover risolvere il problema della reimpostazione della password root / admin. Quindi, davvero, è utile per le persone che dimenticano la password di root e non è troppo vulnerabile, perché se emette è un problema per te, allora hai problemi più grandi in primo luogo (qualcuno con accesso fisico ai dati non crittografati della tua macchina).