Domande con tag 'uefi'

1
risposta

UEFI è vulnerabile alle stesse tecniche di bypass della password del BIOS?

Sto cercando di capire se i vecchi metodi scolastici di bypassare una password del BIOS (capovolgere il ponticello del BIOS o rimuovere la batteria CMOS) continuano a influire (alcuni o tutti) sulla UEFI moderna? In caso contrario, quali prot...
posta 14.07.2016 - 14:28
2
risposte

Aggiungerebbe sicurezza per impostare una password GRUB se gli HDD sono criptati e le impostazioni UEFI possono comunque essere aperte?

Quindi sto usando Debian 9.1 con KDE e ho crittografato i miei dischi rigidi. Ora mi chiedo se aggiungere una password GRUB come descritto qui . Avrebbe senso? Poiché i dischi rigidi sono criptati, nessuno dovrebbe essere in grado di avviars...
posta 01.08.2017 - 15:16
0
risposte

utilizzando sha256 per verificare la manomissione dell'avvio

Considera la seguente macchina: Doppio avvio a due sistemi operativi, sistema operativo "A" e sistema operativo "B" Il sistema operativo "A" è considerato affidabile Il bios è affidabile. La partizione di root del sistema operativo "A"...
posta 22.12.2018 - 03:37
1
risposta

Yubikey per la firma di immagini efi, impossibile trovare il token

Sto cercando di firmare un'immagine efi con un Yubikey 4 Ho configurato Yubikey con il seguente: yubico-piv-tool -k $key -a import-key -s 9c < test-key.rsa yubico-piv-tool -k $key -a import-certificate -s 9c < test-cert.pem Ho incl...
posta 11.11.2016 - 12:39
1
risposta

Come viene eseguito in modo sicuro un aggiornamento del software?

Quindi un processo di avvio sicuro inizia con una catena di affidabilità basata sull'hardware. La chiave pubblica di root viene cotta nella ROM che viene utilizzata per verificare il boot loader di basso livello che a sua volta avvia il kernel....
posta 03.10.2016 - 02:47
0
risposte

Perché è stato possibile eseguire Sharpkeys anche se non è firmato e Windows 10 Device Guard è stato abilitato?

Non ha attivato SmartScreen ma era ancora senza segno. Ho attivato Device Guard subito dopo aver configurato Windows, quindi sono abbastanza sicuro che non sia stato violato Sono stato anche in grado di installare ed eseguire TPfancontrol EDIT:...
posta 28.09.2016 - 18:53
0
risposte

Come viene implementata in pratica la catena di affidabilità basata su hardware per l'avvio sicuro?

Per fare l'avvio sicuro abbiamo bisogno di una chiave pubblica immutabile inserita nella ROM. Questa chiave è utilizzata per firmare il boot loader o la chiave utilizzata per firmare il boot loader. Ho queste domande - Quale codice controll...
posta 12.10.2016 - 15:07
1
risposta

Come si può resettare completamente UEFI in caso di infezione del firmware?

Non ho davvero capito se l'infezione a livello di firmware (su entrambe le schede madri o le unità) possa effettivamente essere una cosa senza accesso fisico, tuttavia come può un factory resettare il firmware in quel caso? C'è, in particolar...
posta 31.10.2018 - 04:46
1
risposta

In che modo qualcuno controlla il malware nel firmware della sua macchina? [chiuso]

Ormai abbiamo probabilmente sentito parlare di rootkit del firmware e altri malware. Ma come si controlla se il firmware è infetto? E se sei stato infettato, come fai a liberartene?     
posta 08.11.2017 - 12:30
1
risposta

Potenziale malware UEFI da Virus Total. scan

Ho scaricato il firmware sul mio Macbook con Darwin Dumper e caricato il file .rom file in Virus Totale e ha mostrato un'enorme quantità di cattive immagini PE32 (scheda Dettaglio file), che sembrano tutte essere rilevate da Cylance / Trapmine...
posta 01.12.2018 - 08:06