¿Cómo verificar la integridad de mi BIOS?

8

¿Podría ser posible que un virus reescriba mi BIOS con algún código malicioso? Si es así, ¿cómo podría protegerme contra eso, o al menos cómo puedo comprobar que el BIOS no se ha modificado?

    
pregunta LanceBaynes 13.05.2011 - 17:52
fuente

1 respuesta

12

Ciertamente es posible. Vea esta presentación por ejemplo: enlace

Una forma de lograr la protección es exigir una contraseña de bios flash que sea compatible con algunas implementaciones.

Otra forma es usando un TPM que hace casi exactamente lo que estás sugiriendo: crea un hash SHA-1 de la imagen del BIOS antes de cargarlo, y si el inicio seguro está habilitado, lo compara con un valor almacenado.

Ahora, cómo comprobar si la BIOS está comprometida:

La idea general es que puede tomar una imagen de copia de seguridad del BIOS en cualquier momento y comparar el hash de esa imagen con el hash de uno anterior, tal vez uno que tomó después del flasheo.

Pero, en teoría, si la modificación del BIOS es lo suficientemente malintencionada, le servirá algo que no será sospechoso, por lo que en realidad no podrá verificarlo, solo volver a flashearlo (y esto puede no serlo). suficiente si el propio procedimiento flash utiliza funciones BIOS que están enganchadas). Generalmente, para verificar la integridad de cualquier cosa, debe realizar la operación de verificación a un nivel inferior al nivel del objeto que verifica. Con BIOS esto es bastante difícil, y esta es una de las razones por las que se inventaron los TPM.

    
respondido por el john 13.05.2011 - 21:19
fuente

Lea otras preguntas en las etiquetas