#reverse-engineering #bios
#обратное проектирование #bios
Вопрос:
Что следует удалить при отладке или обратном проектировании BIOS перед отправкой дампа кому-либо еще?
- Очевидно, что серийный номер можно легко изменить с помощью шестнадцатеричного редактора и поиска его в строке ascii (или unicode).
- Пароль BIOS, если он установлен, вероятно, тоже в виде обычного текста.
Что еще было бы важно удалить? Что еще в BIOS может быть полезно стороннему пользователю?
Ответ №1:
От чего вы пытаетесь защитить себя? Если бы вы, например, создавали защищенную систему, вы бы просто не отправляли ее — кто знает, что могло быть зашифровано тайно?
Комментарии:
1. Просто пытаюсь избежать отправки слишком большого количества информации без каких-либо причин. Если кто-то отправит свой дамп на форум, содержащий серийный номер, я предполагаю, что кто-то другой может зарегистрировать систему у производителя (при условии немного большей социальной инженерии — даты покупки и т. Д.).
2. Ну, ключ в том, чтобы спросить себя, насколько вы хотите ее защитить. Если вы действительно параноик, вам нужно подумать о том, что может быть стеганографически скрыто в BIOS.
Ответ №2:
Удалите серийный номер и пароль BIOS, если таковые имеются, и все будет в порядке.
Ключи TPM и тому подобное не хранятся в BIOS (очевидно).