Per difendere con successo il BIOS dall'installazione dannosa di rootkit o altro malware che si scrive all'interno del BIOS mi chiedo se queste idee siano possibili o addirittura ancora fatte:
-
È possibile programmare il BIOS stesso in modo che accetti solo i dati da scrivere nel BIOS che è stato firmato con il PGP-Key del BIOS-Manufacture? Sostanzialmente allo stesso modo, come i normali programmi userland, vengono installati gli aggiornamenti.
-
È possibile crittografare tutti i dati del BIOS per impedire agli hacker di "aggiornare" il proprio BIOS con il loro codice dannoso?
In entrambi i modi sarebbe sufficiente proteggere il BIOS solo dall'accesso da scrittura a BIOS. Durante la lettura dal BIOS non richiede l'autorizzazione.
Modifica: c'è un modo per implementarlo da solo? Ti piace proteggere il tuo HHD con Bitlocker o verificare un peer con crittografia a chiave pubblica.