Foro di sicurezza nella password del firmware installando un altro boot loader?

3

Ho impostato una password del firmware sul mio MacBook. Una cosa che non capisco è come posso installare uno strumento come rEFIt , e bypassare efficacemente l'intera password del firmware (ad esempio installandola mai chiesto la mia password del firmware originale).

Dice sul loro sito web :

[...] since “refit.efi” is configured as the legitimate boot loader, it effectively circumvents the firmware password protection.

Non è un enorme buco nella sicurezza nell'impostare una password del firmware? Ciò non significa che la protezione di un computer impostando una password del firmware sia valida quanto la password di un account amministratore (ad esempio qualcuno che abbia i privilegi per installare uno strumento come rEFIt)?

    
posta Senseful 16.02.2011 - 22:09
fonte

2 risposte

4

Sì, ma questo non è particolarmente un problema con rEFIt, è intrinseco al modo in cui la password del firmware e l'accesso all'amministratore sono in relazione tra loro: se ne hai uno, puoi prendere il controllo dell'altro. Ad esempio, se si dispone dell'accesso di amministratore, è possibile disabilitare o modificare la password del firmware con il comando nvram, è inoltre possibile modificare il volume di avvio con Preferenze di sistema, ignorando in modo efficace la protezione della password del firmware.

Fondamentalmente, la password del firmware è lì per proteggere l'integrità del computer fino all'avvio del sistema operativo e può iniziare a far rispettare la sua idea dei controlli di accesso, a quel punto le password di amministratore sono il controllo pertinente. Non pensare alla password del firmware come controllo di livello superiore, è più di un supplemento.

    
risposta data 17.02.2011 - 07:04
fonte
1

Sì, purtroppo è corretto, anche se è necessario un accesso di amministratore per installare un caricatore EFI per aggirare la maggior parte degli account non hanno accesso root e in quanto tale è possibile avere un account amministratore con una password ma una password di root completamente diversa. Oppure puoi semplicemente negare l'accesso al tuo account root e creare un'altra password di root.

Per aggiungere questo, le password del firmware non sono molto forti per cominciare. Se avessi accesso fisico al tuo portatile, posso semplicemente resettare la PRAM e la tua password è nullo. Non dovrebbe essere molto strong (ad essere onesti non vedo alcun punto in esso).

    
risposta data 17.02.2011 - 03:16
fonte

Leggi altre domande sui tag