Protección de BIOS en Linux

tag-icon tag-icon linux root bios
Protección de BIOS en Linux

Me gustaría comprobar algunas cosas:

  1. ¿Las máquinas Linux utilizan BIOS? Como he leído, el kernel de Linux controla directamente el hardware, por lo que el bloqueo del BIOS en una máquina Linux no funcionará en absoluto.

  2. Si se da el escenario en el que las máquinas Linux usan un BIOS, ¿puedo bloquearlo usando una contraseña y evitar que otros usuarios lo modifiquen? (No estoy seguro si la cuenta raíz aún puede omitir el bloqueo de contraseña del BIOS o si la cuenta raíz se está utilizando para bloquear el BIOS en primer lugar)

  3. Si la cuenta raíz no puede omitir el bloqueo de contraseña del BIOS, ¿puedo modificar la configuración del BIOS después del arranque, ya que todo en una máquina Linux es un archivo? Entonces, ¿teóricamente puedo encontrar el archivo correcto y modificarlo?

¡Perdón por las preguntas raras y sin sentido! Realmente confundido en este momento.

Respuesta1

  1. El kernel de Linux necesita BIOS como cualquier otro sistema operativo de escritorio. No estoy seguro de lo que quieres decir con"El bloqueo del BIOS en una máquina Linux no funcionará en absoluto".

  2. Linux y BIOS no tienen ninguna relación entre sí. Usted establece su contraseña de BIOS en BIOS. Si las personas tienen acceso físico a su dispositivo, pueden simplemente reiniciar su sistema y acceder al BIOS independientemente de las protecciones habilitadas en Linux. No he oído hablar de la posibilidad de configurar contraseñas de BIOS fuera de BIOS. Las implementaciones de UEFI BIOS son tremendamente diferentes e incluso estoy seguro de que ofrecen esta característica. Tampoco lo he visto nunca en Windows, es decir, no hay herramientas de Windows para configurar contraseñas de BIOS.

  3. La cuenta raíz no puede eludir el bloqueo de contraseña del BIOS, consulte el punto 2. No todo en Linux son archivos, este es un mito muy antiguo. Hay toneladas de interfaces de programación en Linux que funcionan sólo mediante llamadas API y nada más.

Sí, estás confundido porque crees que Linux es un sistema operativo especial que mágicamente puede acceder al BIOS directamente. Ese no es el caso. Linux tiene herramientas integradas para modificar las variables EUFI, pero la contraseña del BIOS no es una de ellas.

Si forma parte de una organización más grande, las contraseñas del BIOS se pueden administrar de forma remota a través de

información relacionada