Recientemente compré una placa de servidor hecha por Lenovo con un "motor de administración Intel" dentro de la BIOS.
Se dice que puede interceptar y redirigir la entrada del teclado, incluso si se está ejecutando un sistema operativo. Todo el firmware del BIOS no era de código abierto, por lo que es posible que haya puertas traseras en el interior. Y ahora sabemos que Lenovo estaba haciendo algunas cosas desagradables en estos días.
Acabo de examinar mi chip de BIOS usando la utilidad flashrom en Linux. Dijo que mi BIOS tiene un chip flash de 12288KB (~ 12MB). ¡Eso es demasiado grande para una BIOS!
Por lo tanto, me siento muy cauteloso. Tal vez el espacio extra se puede utilizar para almacenar la entrada del teclado de los usuarios? ¿Y estos datos pueden ser exportados más tarde por la policía o un hacker? ¡Eso es demasiado terrible!
¿Hay alguna forma de verificar si mi BIOS está registrando la entrada de mi teclado? ¿Y alguna forma de detenerlo?
Actualmente estoy usando un teclado USB enchufado en los conectores USB de la placa, y creo que estas acciones pueden ayudar:
-
Utilice una tarjeta controladora USB PCI / PCI-E externa
-
Use un dongle Bluetooth + teclado Bluetooth. (Es posible que se necesiten algunos ajustes de initramfs para reconocerlos en el momento del arranque y ingresar la contraseña de desbloqueo del disco)
-
Escriba un nuevo programa de ingreso de contraseña para configuración de cifrado: imprima un teclado en pantalla con una secuencia de letras al azar y use las teclas de flecha para seleccionarlos.