最近有人送给我的朋友一台笔记本电脑。不说细节,这位朋友怀疑有恶意软件/漏洞/跟踪,但这是一台非常好的笔记本电脑,他们想保留它。
我如何确保硬件或软件上没有恶意软件/错误/跟踪?
当然,首先我要清除操作系统并用 Linux 替换它,将其拆开以确保主板上没有任何东西焊接,然后刷新 BIOS。
但是,其他地方可能存在恶意固件或硬件吗?如果存在,那么如何存在以及在哪里存在?内置网络摄像头中可能存在恶意固件吗?如果存在,风险是什么?它可能运行什么固件,恶意行为者如何将固件安装到摄像头中?wifi 卡可能运行恶意固件吗?等等?
另外,我们假设 BIOS 是某种恶意软件。这个恶意 BIOS 是否有可能检测到我刷新已知良好 BIOS 的尝试,并在刷新尝试期间将自身注入已知良好 BIOS 的二进制文件中?
我似乎还记得 20 年前的物理 BIOS 刷新器,但现在 BIOS 芯片当然是焊接在主板上的。
我能做出哪些最合理的努力来确保系统安全使用?我知道这个问题听起来可能有点偏执,但我感兴趣的是,如果坏人访问了系统,到底会发生什么问题。
答案1
我能做出什么最大合理努力来确保系统安全使用?
如果是比较新的,就卖掉它。用你(朋友)的一点钱买一台同类型的新车。
最后,这对您来说仍然比检查每个单独的元素更好。