UEFI मल्टी-फैक्टर प्रमाणीकरण एडमिन पासवर्ड पर?


1

कई यूईएफआई विक्रेता एक स्थानीय मशीन के लिए बूट और व्यवस्थापक पासवर्ड प्रदान करते हैं।

एक सामान्य कोल्ड बूट या रीसेट के लिए, मैं यूईएफआई प्रणाली को केवल उचित रूप से हस्ताक्षरित बूटलोडर चुनना चाहूंगा और आगे बढ़ना चाहूंगा।

UEFI में शामिल होने के लिए एक 'अच्छी तरह से ज्ञात' व्यवस्थापक पासवर्ड होने के कारण मैं आगे बढ़ना पसंद नहीं करूंगा ।

हालांकि आदर्श मामले में अगर किसी को किसी डिवाइस का भौतिक नियंत्रण मिल जाता है (और UEFI एडमिन एक्सेस के लिए 'अच्छी तरह से ज्ञात' पासवर्ड प्राप्त करने के लिए सोशल इंजीनियरिंग का उपयोग किया है) तो मैं इसे फिर से purposed होने वाले उपकरणों के लिए अतिरिक्त मुश्किल बनाना पसंद करूंगा । यह एक समझौता प्रणाली के लिए कम्प्यूटेशनल रूप से चुनौतीपूर्ण (लेकिन सैद्धांतिक रूप से असंभव नहीं है :(): सिस्टम पर संग्रहीत डेटा प्राप्त करने के लिए उपयोगी होगा (एन्क्रिप्टेड ड्राइव)। लेकिन यह संभव है कि यूईएफआई व्यवस्थापक पासवर्ड होने से एक 'इम्पोस्टर' की अनुमति होगी। एक नए प्रावधानित और हस्ताक्षरित बूटलोडर को लोड करें।

एक विचार RSA SecureID की तरह कुछ का उपयोग कर रहा है या UEFI ने एक बार कोड को थूक दिया है जिसे दूसरे सर्वर के खिलाफ जांचना है।

मैंने केवल यूईएफआई विक्रेता के प्रसाद को देखा है जो अनिवार्य रूप से मशीन पर फर्मवेयर आईएफ के लिए एक 'प्लेनटेक्स्ट' पासवर्ड है। क्या किसी को UEFI फर्मवेयर विक्रेता का सामना करना पड़ा है जो सामान्य से परे चला गया है "पासवर्ड दर्ज करें?"


निरर्थक भौतिक पहुंच होगी इसका मतलब है कि आप बैटरी को खींचकर फर्मवेयर को रीसेट कर सकते हैं और एचडीडी को बदल सकते हैं। आप हार्डवेयर के उपयोग को रोक नहीं सकते हैं लेकिन डेटा को एक्सेस होने से रोक सकते हैं
रामहुंड

हाँ, यह बिंदु हार्डवेयर को पुन: प्रस्तुत करने के लिए 'इसे अतिरिक्त कठिन बनाने' के लिए था। अगर फर्मवेयर (और यह कर सकते हैं) को JTAG के माध्यम से रिफलेक्ट किया जा सकता है जो अधिकांश सुरक्षा को बायपास करने वाला है। डेटा एक्सेस में 'ज्ञात' प्रयासों से सुरक्षित है, लेकिन हार्डवेयर अभी भी प्रयोग करने योग्य है (एचडीडी सहित)। इसके अलावा, दूसरा कारक प्रमाणीकरण होने से 'ईमानदार अपराधियों' को एक और यूईएफआई कुंजी जोड़ने और बूट ऑर्डर बदलने या यहां तक ​​कि यूईएफआई को अक्षम करने की कोशिश से बाहर रखा जाता है। इस मामले में शारीरिक सुरक्षा महत्वपूर्ण है, लेकिन एक समझौता प्रणाली आसपास बहुत से 'सूँघने' कर सकती है।
एर्नी

बाजार पर कोई यूईएफआई फर्मवेयर नहीं है जो 2-कारक प्रमाणीकरण का उपयोग करता है। मुझे विश्वास नहीं है कि यूईएफआई विनिर्देश भी इसका समर्थन करता है।
रामहुंड

UEFI 2.4 स्पेक सेक्शन 32.1 से "इसे मल्टी-फैक्टर ऑथेंटिकेशन कहा जाता है।" <स्निप> "उपयोगकर्ता पहचान प्रबंधक वैकल्पिक यूईएफआई चालक है जो उपयोगकर्ता की पहचान और उपयोगकर्ता के बारे में जानकारी संग्रहीत करने की प्रक्रिया का प्रबंधन करता है।" <स्निप> सिद्धांत में कि मैं कैन की तलाश में हूं, जिसका उत्पादन किया जा सकता है। मैं उम्मीद कर रहा था कि यह पहले से मौजूद होगा। लिंक
ErnieE
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.