也许我只是有点偏执,但在这次奇怪的崩溃给我一个 UEFI 登录提示后,我非常害怕感染终极 rootkit... bios/uefi 病毒。可能是因为我在更换硬盘,没有插好,所以无法启动,但它让我想到:
我有一台工作电脑,我把所有硬盘都拆下来,插入游戏硬盘和局域网聚会硬盘,没有任何安全措施,然后又把工作硬盘换回去。工作磁盘和游戏磁盘从不同时插入,但我肯定应该采取某种预防措施,确保加载工作操作系统的任何内容都没有被不安全的操作系统破坏。有没有什么办法可以解决这个问题?我说得对吗?主板上有没有类似硬件校验和/固件哈希的东西?有没有疯狂的黑客项目,使用“IM ME”或其他第三方硬件来确保 BIOS 不受损害?
答案1
我知道曾经有联想笔记本电脑检查过驱动器上与 BIOS 密码相关的某些文件,如果该密码被擦除,那么就不会让启动继续进行。
我想象其他公司也提出了类似的解决方案。
答案2
如果您的 PC 具有可信平台模块 (TPM),那么您可以使用 Windows BitLocker 等安全功能根据 TPM 中的值加密您的驱动器。
在启动过程中,TPM 会读出 BIOS 的哈希值,从而验证 BIOS 没有改变。
如果某些内容发生了变化,则无法发布解密密钥,然后您会注意到操作系统无法启动。
另请参阅 Windows 8 将使用的“安全启动”。