ParaNOid Rebirth

Глава 2.1 Домашнее задание.

Ответить на следующие вопросы и прислать ответ в ЛС:

✗ Обновляется ли ваша версия BIOS через официальный образ с сайта разработчика

материнской платы?

✗ Какие меры включает в себя защита BIOS компьютера?

✗ От каких векторов атак спасает защита BIOS?

✗ Применима ли Cold Boot атака на современные планки оперативной памяти?

✗ Что такое атаки evil-maid и велик ли риск, что данная атака будет применяться против
вас?

✗ Имеет ли ваша материнская плата мастер-пароли с помощью которых можно сбросить

пароль администратора BIOS?

✗ Опишите способ сброса пароля через CMOS. Как бы действовали атакующие.

✗ Существуют ли ноутбуки, которые защищены от стандартных методов сброса пароля

BIOS?

✗ Как защититься от DMA атак?

✗ Какие аппаратные модули защиты компьютера применили бы лично вы, при условии
что за вашей информацией по настоящему охотятся?

✗ Какой компьютер считается скомпрометированным и допустимо ли его после этого

запускать, почему? Если ответ положительный - опишите основную схему, применив
которую атакующие точно не доберутся до ваших ключей шифрования.

✗ Справедливо ли утверждение, гласящее, что безопасность зашифрованных данных

существенно снижается при работающем компьютере?

✗ Какие меры безопасности предприняли бы лично вы, узнав что BIOS модифицирован,
а в компьютер вставлен аппаратный кейлоггер для считывания ключа шифрования.

➔ Задача установить пароль администратора на BIOS, запретить не авторизированную

загрузку с внешних устройств.

➔ Прислать изображение главного меню вашего BIOS и сделать фото отчёт о всех
выполненных действиях.

➔ Заблокировать порты высокоскоростного обмена данными, если прошивкой

предоставляется такая возможность.

➔ Включить виртуализацию, для правильной работы виртуальных машин.