Исследователи из CyberCX показали (публикация в архиве интернета, если основная ссылка не загружается) способ обхода пароля BIOS на некоторых ноутбуках Lenovo.
Для этого нужно (после получения физического доступа к ноутбуку и его разборки) во время загрузки устройства замкнуть контакты SCL и SDA на чипе EEPROM материнской платы. Это простое действие позволяет выполнить обход запроса пароля BIOS. Причём время поддержки состояния короткого замыкания между ножками чипа также важно, так как устройство должно войти в режим BIOS в этом состоянии.
Эксперты выяснили, что многие чипы EEPROM в ноутбуках Lenovo не защищены от подобных атак, так как выполнены в корпусах TSSOP или SSOP, где есть доступ к ножкам микросхемы. В своём техническом обзоре с примерами чипов, их местом расположения на матплатах исследователи показали, как смогли обойти пароль на BIOS в Lenovo X230.
Исследователи пояснили, что по большей части это относится к устаревшим или бывшим в употреблении ноутбукам, так как в современных моделях производители стараются защитить BIOS, например, используют закрытое решение на основе упаковки WLP/BGA или залитый компаундом элемент, в котором находится чип EEPROM и BIOS вместе.
Источник новости: habr.com
