web-dev-qa-db-fra.com

L'ajout d'un mot de passe au BIOS empêche-t-il les logiciels malveillants de l'infecter?

J'examine les moyens de renforcer la sécurité d'un ordinateur. L'une des choses est le BIOS.

L'ajout d'un mot de passe au BIOS empêche-t-il les logiciels malveillants de l'infecter?

J'ai vu cet article: Protéger le BIOS contre les logiciels malveillants mais il ne mentionne pas les mots de passe.

Toute information à ce sujet est grandement appréciée.

47
user148283

Absolument pas. Le mot de passe du BIOS n'est qu'un mécanisme d'authentification présenté lors du démarrage du système ou lors d'une modification manuelle de la configuration lors du démarrage. Les logiciels malveillants qui écrasent le BIOS le font généralement en écrivant sur SPI, l'interface sur laquelle réside le BIOS. Si un logiciel malveillant obtient suffisamment de privilèges pour écrire dans SPI et que votre BIOS ne définit pas les bits de verrouillage appropriés qui refusent l'accès à cette interface au moment de l'exécution, la partie est terminée. Le contenu de votre puce flash BIOS peut être complètement modifié, y compris le contenu qui exécute le code d'authentification du mot de passe.

Les deux seules façons de garantir que les logiciels malveillants ne peuvent pas écraser le BIOS sont les suivantes:

  1. Avoir un BIOS qui définit correctement tous les bits de verrouillage au démarrage, et la seule façon de s'en assurer est d'utiliser le framework chipsec et comprendre les résultats qu'il donne

  2. Utilisez un système qui prend en charge BootGuard , une fonction Intel dans certains processeurs plus récents qui amène le chipset à vérifier le BIOS lui-même avant de le charger, en s'assurant qu'il ne peut démarrer qu'à partir d'un BIOS signé avec une clé de signature OEM. Cela devrait empêcher les BIOS malveillants de s'exécuter (ainsi que les BIOS tiers open source comme Coreboot et Libreboot).

61
guest

Les mots de passe du BIOS n'offrent absolument aucune protection contre les virus. C'est juste là pour ralentir les gens qui essaient d'utiliser votre ordinateur sans votre permission. La plupart des ordinateurs ont un cavalier "bios password ignore" ou "bios password reset" quelque part, donc ce n'est même pas aussi sécurisé. Peut ralentir quelqu'un peut-être 5 minutes.

La recommandation générale est d'obtenir un bon programme antivirus et de le laisser monopoliser votre processeur en arrière-plan. Ce n'est pas ce que je fais. Le problème avec les programmes antivirus est qu'ils ne sont généralement pas bons pour les virus qui ne sont pas dans leur base de données. De même, quand un nouveau sort, plusieurs milliers de personnes sont généralement infectées jusqu'à ce que les antivirus puissent mettre à jour leur base de données. Alors ne me lancez pas sur les virus mutants.

La chose la plus simple pour rendre les virus vraiment difficiles à infecter votre ordinateur est de créer un utilisateur avec des privilèges limités et de l'utiliser plutôt que d'administrer. De cette façon, si vous êtes amené à charger un virus, il ne dispose pas de privilèges système suffisants pour nuire réellement. Ne les laissez pas vous inciter à entrer le mot de passe administrateur alors que vous ne faisiez rien de ce qui le demanderait.

5
DennisH

La réponse courte est non. La définition d'un mot de passe dans le BIOS protégera votre ordinateur de l'accès physique ( bien que cela puisse également être contourné ).

Pour me protéger contre les infections par des logiciels malveillants, je suggère deux choses:

  1. Installez un antivirus et maintenez-le à jour

  2. Configurez une solution de sauvegarde pour sauvegarder vos données quotidiennement (cela vous aidera à récupérer rapidement au cas où vous auriez une infection que votre AV ne pourrait pas empêcher)

2
Mico

Tout mécanisme (par exemple, cavaliers de la carte mère sur certaines plates-formes, Dual Bios contrôlé par cavalier ...) qui serait capable, lorsqu'il est activé, de faire un outil de mise à jour du BIOS Windows ou DOS échouer ou ne pas avoir un effet irréversible aidera . Rien d'autre ne le fera pas.

0
rackandboneman