Estoy tratando de entender si las formas de la vieja escuela de omitir una contraseña de BIOS (voltear el puente de BIOS o quitar la batería CMOS) todavía afectan (algunas o todas) al UEFI moderno?
Si no, ¿qué protecciones implementa el UEFI moderno que lo impiden?
No puedo recordar la última vez que trabajé en un sistema donde una batería CMOS restableció la contraseña. Por supuesto, los puentes de restablecimiento de contraseña o los códigos de anulación del fabricante son características, y puede esperar que UEFI tenga todas las características que BIOS tenía y algunas más.
Recuerde, sin embargo, que las contraseñas de la BIOS no son tan poderosas. Protegen contra alguien con acceso físico al teclado y la pantalla, pero fallarán contra cualquier persona que tenga acceso físico a la máquina. Si desea mantener sus datos seguros, necesita un cifrado completo del disco controlado por un TPM y un inicio medido.