安全专家仅用一把螺丝刀就绕过了锁定笔记本电脑的BIOS机制|全球今头条
带有密码锁的BIOS的计算机正面临威胁。虽然该功能的意图是确保设备的隐私和安全,但密码很容易被遗忘或被恶意启用。在这种情况下,你能做什么?也许是拿起螺丝刀。
网络安全公司CyberCX的专家们无意中把自己置于这种确切的情况下。该公司过去使用的旧联想L440笔记本电脑的BIOS在设备退役后被"方便地锁定"。专家们决定用这些电脑作为测试对象,学习如何突破BIOS密码。
虽然最初的想法是移除CMOS电池,但近年来,制造商已经开始将BIOS密码保存在非易失性存储器上,这意味着重置将毫无作用。专家们随后决定将目标放在主板上的一个特定芯片上,即电可擦写可编程只读存储器(EEPROM)芯片。绕过这个模块可以导致完全跳过密码提示。
(资料图)
首先需要找到正确的芯片。笔记本电脑上有另外两个芯片,看起来与他们正在寻找的特定EEPROM相似。确定了正确的芯片,绕过BIOS密码的步骤就相当简单了,最难的部分是找到需要短路的特定引脚:
1. 找到正确的EEPROM芯片。
2. 找到SCL和SDA引脚。
3. 在正确的时间短接SCL和SDA引脚。
值得注意的是,时间并不十分严格;事实上,它是相当宽松的。在原帖中的嵌入式视频中,执行旁路的专家只是在给笔记本电脑供电后短接引脚:
https://blog.cybercx.co.nz/bypassing-bios-password
如果正确地执行这个技巧,现在系统应该直接BIOS中,没有密码提示,还能够禁用所述密码。
不幸的是,这一招可能只适用于旧的笔记本电脑,因为制造商最近开始将BIOS和EEPROM芯片合并到一个表面贴装设备(SMD)中。这一变化意味着在现代笔记本电脑上绕过密码需要进行"芯片外攻击",这明显更难做到,特别是对普通用户而言。
关键词:
推荐
-
荣耀笔记本三叉戟首秀 荣耀MagicBook14系列2023上市
荣耀举行荣耀MagicBook 14系列新品发布会,推出荣耀MagicBook 14 2023和荣耀MagicBook 14 Pro 202...
来源:TechWeb -
苹果iPhone15Pro机模视频展示新按钮 USB-C等外观设计
日前一个 iPhone 15 Pro 机模出现在抖音分享的视频中,提供了对该设备传闻中的设计的近距离观察。预...
来源:TechWeb
直播更多》
-
小米13Ultra发布:告别数码味 回归影像光学原点
小米集团在京召开新品发布会,正式发布...
-
小米13Ultra发布:告别数码味 回归影像光学原点
小米集团在京召开新品发布会,正式发布...
-
华为超联接笔记本MateBookD14发布 这才是大学生与新锐白领的梦中情本!
在当代大学生和新锐职场人士的眼中,如...
-
库克担任苹果CEO已4250天 成苹果任职时间最长正式CEO
据外媒报道,自2011年8月25日接替乔布斯...
-
小米13Ultra将首发索尼IMX858传感器:所有副摄与主摄严格拉齐
据官方日前确认,全新的小米13 Ultra将...
-
多款重磅新品及解决方案发布 中兴通讯举办2023年度云网生态峰会
2023年度中兴通讯云网生态峰会在深圳成...