Preguntas con etiqueta 'uefi'

preguntas con etiqueta
2
respuestas

¿Agregaría seguridad para establecer una contraseña de GRUB si las unidades de disco duro están cifradas y la configuración de UEFI se puede abrir de todos modos?

Así que estoy usando Debian 9.1 con KDE y tengo mis discos duros cifrados. Ahora me pregunto si agregará adicionalmente una contraseña de GRUB como se describe aquí . ¿Eso tendría sentido? Como los discos duros están encriptados, nadie deber...
hecha 01.08.2017 - 15:16
0
respuestas

usando sha256 para verificar la manipulación de arranque

Considere la siguiente máquina: Arranques dobles a dos sistemas operativos, SO "A" y OS "B" Se confía en OS "A" Se confía en el BIOS. La partición raíz del sistema operativo "A" está cifrada El sistema operativo "A" no admite el inic...
hecha 22.12.2018 - 03:37
1
respuesta

Yubikey por firmar imágenes efi, no se pudo encontrar el token

Estoy intentando firmar una imagen efi con un Yubikey 4 Configuré a Yubikey con lo siguiente: yubico-piv-tool -k $key -a import-key -s 9c < test-key.rsa yubico-piv-tool -k $key -a import-certificate -s 9c < test-cert.pem Incluí el...
hecha 11.11.2016 - 12:39
0
respuestas

¿Por qué pude ejecutar Sharpkeys aunque no esté firmado y esté habilitado Windows 10 Device Guard?

No activó SmartScreen pero aún estaba sin firmar. Activé Device Guard justo después de configurar Windows, así que estoy bastante seguro de que no está hackeado También pude instalar y ejecutar TPfancontrol EDIT: así que aparentemente es un proc...
hecha 28.09.2016 - 18:53
1
respuesta

¿Cómo se realiza una actualización de software de forma segura?

Por lo tanto, un proceso de arranque seguro comienza con una cadena de confianza basada en hardware. La clave pública raíz se incluye en la ROM que se usa para verificar el cargador de arranque de bajo nivel que, a su vez, inicia el kernel. Con...
hecha 03.10.2016 - 02:47
0
respuestas

¿Cómo se implementa en la práctica la cadena de confianza basada en hardware para el arranque seguro?

Para hacer un arranque seguro necesitamos una clave pública inmutable incorporada en la ROM. Esta clave se utiliza para firmar el cargador de arranque o la clave utilizada para firmar el cargador de arranque. Tengo estas preguntas - ¿Qué có...
hecha 12.10.2016 - 15:07
1
respuesta

¿Cómo se puede restablecer un UEFI completamente en caso de una infección de firmware?

No entendí realmente si la infección a nivel de firmware (en la placa base o en las unidades) puede ser una cosa sin acceso físico. Sin embargo, ¿cómo se puede restablecer el firmware de fábrica en ese caso? ¿Hay, en particular, una manera de...
hecha 31.10.2018 - 04:46
1
respuesta

¿Cómo verifica alguien el malware en el firmware de su máquina? [cerrado]

Es probable que todos hayamos oído hablar de rootkits de firmware y otros programas maliciosos. ¿Pero cómo verifica si su firmware está infectado? Y si ha sido infectado, ¿cómo deshacerse de él?     
hecha 08.11.2017 - 12:30
1
respuesta

Posible malware UEFI de Virus Total .rom scan

Descargué mi firmware en mi Macbook con Darwin Dumper y cargué el archivo. Total y mostró una gran cantidad de imágenes PE32 malas (pestaña Detalle de archivo), todas las cuales parecen ser detectadas por Cylance / Trapmine / Cybereason como no...
hecha 01.12.2018 - 08:06
0
respuestas

Firmar el kernel de Windows con un autofirmado ca

Quiero un experimento de seguridad en mi máquina ya que tengo UEFI ahora y esto me permite instalar UEFI PK personalizado, etc. ¿Es posible que pueda instalar junto a la PK de Microsoft mi propia PK para firmar el ntdll con mi firma y que Sec...
hecha 23.12.2018 - 14:32