安全专家仅用一把螺丝刀就绕过了锁定笔记本电脑的BIOS机制|全球今头条

2023-06-16 05:36:38 来源：cnBeta

带有密码锁的BIOS的计算机正面临威胁。虽然该功能的意图是确保设备的隐私和安全，但密码很容易被遗忘或被恶意启用。在这种情况下，你能做什么？也许是拿起螺丝刀。

网络安全公司CyberCX的专家们无意中把自己置于这种确切的情况下。该公司过去使用的旧联想L440笔记本电脑的BIOS在设备退役后被"方便地锁定"。专家们决定用这些电脑作为测试对象，学习如何突破BIOS密码。

虽然最初的想法是移除CMOS电池，但近年来，制造商已经开始将BIOS密码保存在非易失性存储器上，这意味着重置将毫无作用。专家们随后决定将目标放在主板上的一个特定芯片上，即电可擦写可编程只读存储器（EEPROM）芯片。绕过这个模块可以导致完全跳过密码提示。

(资料图)

首先需要找到正确的芯片。笔记本电脑上有另外两个芯片，看起来与他们正在寻找的特定EEPROM相似。确定了正确的芯片，绕过BIOS密码的步骤就相当简单了，最难的部分是找到需要短路的特定引脚：

1. 找到正确的EEPROM芯片。

2. 找到SCL和SDA引脚。

3. 在正确的时间短接SCL和SDA引脚。

值得注意的是，时间并不十分严格；事实上，它是相当宽松的。在原帖中的嵌入式视频中，执行旁路的专家只是在给笔记本电脑供电后短接引脚：

https://blog.cybercx.co.nz/bypassing-bios-password

如果正确地执行这个技巧，现在系统应该直接BIOS中，没有密码提示，还能够禁用所述密码。

不幸的是，这一招可能只适用于旧的笔记本电脑，因为制造商最近开始将BIOS和EEPROM芯片合并到一个表面贴装设备（SMD）中。这一变化意味着在现代笔记本电脑上绕过密码需要进行"芯片外攻击"，这明显更难做到，特别是对普通用户而言。

关键词：

直播更多》

关闭