С точки зрения злоумышленника, оба только что рассмотренных метода Взлома Пароля BIOS имеют следующие недостатки: Для исполнения соответствующих утилит взлома паролей необходимы права администратора. Чтобы получить эти права, злоумышленнику необходимо запустить на исполнение дополнительный эксплоит. Это обстоятельство служит дополнительной мерой безопасности для законного владельца компьютера. В определенный момент злоумышленнику необходимо иметь физический доступ к компьютеру, подвергающемуся атаке. После того как в результате атаки для контрольной суммы CMOS было установлено недействительное значение, на некоторых компьютерах для загрузки значений CMOS по умолчанию необходимо нажать определенную комбинацию клавиш. Если этого не сделать, процесс загрузки операционной системы остановится на этапе инициализации BIOS, и операционная система не загрузится. Это еще одна дополнительная мера безопасности для законного владельца компьютера. Иногда, когда операционная система уже загружена, знание злоумышленником пароля BIOS ничего ему не дает. Например, при загруженной операционной системе, чтобы установить руткит, знание пароля BIOS злоумышленнику не требуется. Из всего изложенного можно сделать вывод, что пароль BIOS выполняет Функцию локальной меры безопасности. Это отличная мера безопасности для систем, которые выключаются и включаются на регулярной основе, например для офисных настольных компьютеров предыдущих главах уже было показано, что двоичный файл BIOS состоит из Компонентов различных типов несжатых чисто двоичных и сжатых. В код встроен механизм для проверки целостности этих компонентов. В большинстве реализаций BIOS для этой цели применяется метод проверКи контрольной суммы.
Рубрика: Женский интерес
