fallback-image

Недостатки методов программной атаки на пароли BIOS с точки зрения злоумышленника

С точки зрения злоумышленника, оба только что рассмотренных метода Взлома Пароля BIOS имеют следующие недостатки: Для исполнения соответствующих утилит взлома паролей необходимы права администратора. Чтобы получить эти права, злоумышленнику необ­ходимо запустить на исполнение дополнительный эксплоит. Это обстоя­тельство служит дополнительной мерой безопасности для законного вла­дельца компьютера. В определенный момент злоумышленнику необходимо иметь физический доступ к компьютеру, подвергающемуся атаке. После того как в результате атаки для контрольной суммы CMOS было установлено недействительное значение, на некоторых компьютерах для загрузки значений CMOS по умол­чанию необходимо нажать определенную комбинацию клавиш. Если этого не сделать, процесс загрузки операционной системы остановится на этапе ини­циализации BIOS, и операционная система не загрузится. Это еще одна до­полнительная мера безопасности для законного владельца компьютера. Иногда, когда операционная система уже загружена, знание злоумышлен­ником пароля BIOS ничего ему не дает. Например, при загруженной опера­ционной системе, чтобы установить руткит, знание пароля BIOS злоумыш­леннику не требуется. Из всего изложенного можно сделать вывод, что пароль BIOS выполняет Функцию локальной меры безопасности. Это отличная мера безопасности для систем, которые выключаются и включаются на регулярной основе, напри­мер для офисных настольных компьютеров предыдущих главах уже было показано, что двоичный файл BIOS состоит из Компонентов различных типов несжатых чисто двоичных и сжатых. В код встроен механизм для проверки целостности этих компонентов. В большинстве реализаций BIOS для этой цели применяется метод проверКи контрольной суммы.



Рубрика: Женский интерес

lyubovb

Related Posts

fallback-image

Зачистка местности

Весенние цветы

Весенние цветы

Техника омоложения растений

Техника омоложения растений

fallback-image

И на камнях растет унаби