많은 UEFI 공급업체는 로컬 시스템에 대한 부팅 및 관리자 암호를 제공합니다.
일반적인 콜드 부팅이나 재설정의 경우 UEFI 시스템이 적절하게 서명된 부트로더를 선택하고 계속 진행하기를 바랍니다.
UEFI에 들어가기 위해 '잘 알려진' 관리자 비밀번호를 갖는 것이 더 좋습니다.아니다으로 앞으로 나아가십시오.
그러나 이상적인 경우에는 누군가가 장치를 물리적으로 제어할 수 있는 경우(사회 공학을 사용하여 UEFI 관리자 액세스에 대한 '잘 알려진' 비밀번호를 얻은 경우) 장비를 더욱 어렵게 만드는 것이 좋습니다.용도 변경. 손상된 시스템이 시스템(암호화된 드라이브)에 저장된 데이터를 획득하는 데 유용하다는 것은 계산적으로 어려울 수 있지만(이론적으로 불가능하지는 않습니다 :-( ). 그러나 UEFI 관리자 비밀번호가 있으면 '사기꾼'이 허용할 가능성이 있습니다. 새로 프로비저닝되고 서명된 부트로더를 로드합니다.
한 가지 아이디어는 RSA SecureID와 같은 것을 사용하거나 UEFI가 다른 서버에 대해 확인해야 하는 일회성 코드를 뱉어내는 것입니다.
나는 기계의 펌웨어 IF에 액세스하기 위해 기본적으로 '일반 텍스트' 비밀번호를 갖는 UEFI 공급업체 제품만 보았습니다.일반적인 "비밀번호 입력" 수준을 넘어서는 UEFI 펌웨어 공급업체를 만난 사람이 있습니까?