Talvez eu esteja apenas sendo paranóico, mas depois desse acidente estranho que me deu um prompt de login no UEFI, tenho tanto medo de obter o rootkit definitivo ... o vírus bios / uefi. Provavelmente foi porque eu estava trocando discos rígidos e não conectei bem o suficiente, por isso nada inicializável, mas isso me fez pensar:
Eu tenho um computador de trabalho que retiro todos os meus discos rígidos, conecto discos rígidos de jogos e LAN party sem nenhuma segurança, e depois troco os meus discos de trabalho de volta. Os discos de trabalho e os discos de jogo nunca estão no ao mesmo tempo, mas com certeza devo tomar algum tipo de precaução para ter certeza de que o que quer que esteja carregando meu sistema operacional não tenha sido comprometido pelo sistema operacional inseguro. Existem soluções para este problema? Estou falando corretamente? Existe talvez uma placa-mãe com algo como uma soma de verificação de hardware / hash do firmware? Há algum projeto de hacker maluco com um "IM ME" ou algum outro hardware de terceiros destinado a garantir um BIOS sem concessões?
Eu sei que existem / foram laptops da Lenovo que verificaram certos arquivos na unidade que estavam relacionados à senha da BIOS, e se essa senha foi apagada, ela não permitiu que a inicialização avançasse.
Eu imagino que existam soluções semelhantes em minhas outras empresas.
Se o seu PC tiver um Trusted Platform Module (TPM), você poderá usar uma função de segurança, como o Windows BitLocker, para criptografar sua unidade com base nos valores do TPM.
Durante o processo de inicialização, o TPM lê o hash do BIOS e, portanto, verifica se o BIOS não foi alterado.
Se algo foi alterado, a chave de decodificação não pode ser liberada, o que você notará como o SO não será iniciado.
Veja também "Secure Boot", que será usado pelo Windows 8.
Tags security bios anti-virus