Здравствуйте. Может ли ремонтник зашить в UEFI bios вирус и как это вычислить? Как лучше поступить при первом подключении жёсткого диска? Поможет ли прошивка биоса из под винды, если я на чистый ssd (не нужный) поставлю видовс и из под нее прошью официальным биосом (для профилактики). Вроде, можно прошить биос с флешки из под биоса, не помню, вроде есть такая функция на моей матплате.
Ну наверное надо указать модель материнки, биос это не просто файл, там много чего проверяется, если конечно шить официальным флэшером. Ну опять же, левый биос может не поехать
secure boot кстати какраз и должен защищать от подобных действий но да, подмена логики поведения биоса вполне возможна, но боюсь эта атака очень дорогая и не доступна простым ремонтникам (точнее сам троян должен быть достаточно сложным и представлять из себя гипервизор, реализующий uefi загрузку уже внутри себя)
с legasy boot mbr размещение такого трояна проще,
p.s. в любом случае мелким ремонтникам в такой ситуации доверие сильно больше чем к примеру крупной сети
Да, такое возможно на части материнских плат/платформ. Импланты в UEFI от профессиональных хак-групп — повседневная реальность. Многие из них поддерживают обновление прошивки, поэтому для их надёжного удаления необходимо прошивать флеш-память программатором, а не встроенными средствами обновления.
Простой
