¿Qué uso tiene una contraseña de BIOS / EFI?

Navega tus respuestas
9

Me he convertido en una persona bastante obsesionada con la contraseña. Protegí con contraseña mis discos duros, mis archivos y ahora incluso el BIOS / EFI en los diversos sistemas que poseo.

Pero he descubierto que si olvida su contraseña de BIOS, es fácil (suficiente) simplemente restablecer Lo / inhabilito a través del acceso físico al interior de la máquina, o en algunos casos como el EFI del hardware moderno de Apple, Apple puede incluso anularlo a través de algún código de anulación de 'clave maestra' si lo desean, sin siquiera tener que restablecerlo en el nivel de hardware físico ( lo cual es bastante perturbador).

Entonces, con esto en mente, ¿para qué sirve una contraseña de BIOS / EFI?

Contra qué modelo de amenaza es eficaz, y son medidas adicionales (como guardar la computadora portátil en una caja fuerte / bloquear el estuche del escritorio con una cerradura de llave / candado / combinación, y tal vez algún sistema robusto de notificación o registro de "detección de intrusos") ¿Se recomienda que esta contraseña adicional valga la pena cada vez que reinicie su computadora?

¿Es un poco como la cerradura de la puerta principal de la casa, aún teniendo su lugar a pesar de que la ventana de vidrio que está justo al lado puede ser destrozada por un determinado ladrón que quiere entrar de todos modos?

    
pregunta connor 07.04.2015 - 01:34
fuente

3 respuestas

4

Una contraseña BIOS / EFI solo puede considerarse efectiva debido a la seguridad por oscuridad. Un atacante puede anular fácilmente la contraseña del BIOS con solo el teclado y el botón de encendido con algo como esto , o mediante acceso físico a las partes internas del ORDENADOR PERSONAL.

¿De qué sirve, entonces? Bueno, te hace sentir seguro, pero realmente solo disuade a las personas que no saben cómo evitarlo, aunque todo lo que necesitas es un generador de claves, y eso es incluso código abierto . Quiero decir, las puertas traseras integradas con generadores de claves de código abierto no pueden ser seguras. Es solo porque no se sabe que todavía existe.

Por lo tanto, no es tan disuasivo como un cerrojo en la puerta de entrada de una casa, tal vez más un letrero que dice "cuidado con el perro", ya que en realidad no se necesita mucho esfuerzo para pasar por alto la mayoría de los sistemas, pero al igual que el signo, la idea de un caniche lindo no disuadirá a nadie que se esfuerce por intentar entrar.

Si ya está cifrando su disco duro y nuevamente sus archivos, entonces eso es lo más seguro que puede obtener. Incluso si no hubiera manera de eludir fácilmente las contraseñas del BIOS, un atacante podría intercambiar fácilmente los discos duros para obtener acceso a los datos, suponiendo que tuvieran acceso físico.

    
respondido por el Cyrus Roshan 07.04.2015 - 01:51
fuente
2

El software no puede proteger contra ataques físicos. La seguridad requiere un enfoque en capas. La mayoría de los casos tienen la capacidad de poner un bloqueo físico. Los casos de sistemas más seguros también pueden ocultar las conexiones de cable y evitar el cambio de teclados u otras conexiones periféricas.

La contraseña de inicio / BIOS es solo una parte de un plan de seguridad mayor para un sistema. También es posible usar ataques malvados de criada contra el cifrado completo del disco. Sin embargo, eso aún requiere un adversario avanzado con el acceso físico y la capacidad de ser tan sigiloso como para ocultar que hizo el acceso físico.

Además, si alguien desactiva el mecanismo de contraseña, no es lo mismo que adivinar la contraseña. El adversario puede estar interesado en el acceso de una sola vez, pero en muchos casos no quiere que la víctima sepa que fue atacada. La eliminación de la contraseña del BIOS en la mayoría de los casos la borra, por lo que no es posible simplemente girar un interruptor y volver a encenderlo. Cuando la víctima vuelva a arrancar, verá que alguien ha comprometido el sistema y esto puede resultar en contramedidas que dificultarán el acceso futuro del adversario.

Los cristales rotos (como en el ejemplo de la puerta de entrada) no son reversibles, hacen un desastre y son ruidosos. En algunos casos esto no importa. Sin embargo, el cifrado / las contraseñas en general siguen siendo útiles, aunque a menudo fallarán un ataque de manguera de goma .

    
respondido por el Eric G 07.04.2015 - 15:10
fuente
1

Otro uso de las contraseñas en el firmware: UEFI tiene una pila de red, y para hacer PXE puede usar la autenticación (¿CHAP?). IPSec también está disponible. Por lo tanto, algunos usos de red de UEFI requerirán un nombre de usuario / contraseña. UEFI tiene un modelo de controlador de identificación de usuario, y UEFI 2.5 también agregó modelos de controlador de tarjeta inteligente. HTH, Lee enlace

    
respondido por el Lee Fisher 31.07.2015 - 17:50
fuente

Lea otras preguntas en las etiquetas

Uso de la clave del certificado raíz (entidad final no autofirmada) MSFConsole / Kali Linux - obtenga acceso de root al sistema Unix