作者a34021501 (CARD)
看板Windows
標題[問題] UEFI的相容性與安全性
時間Wed May 24 23:58:14 2017
各位好
又到了大家電腦集體中毒要重灌的時機了
我覺得UEFI與LEGACY真的是沒有很相似
雖然UEFI是用WindowBootManager開機
但是有時候會有一些開機的無法存取裝置
其實跟BIOS有很大的關係畢竟我的被重設
先不管BIOS是否寫好寫滿,這真的很危險
畢竟有聽聞INTEL的BIOS後門透過ME監看
而AMD的CPU也藏有更多GPU可能更容易
所以呼籲大家要小心謹慎關機先按RESET
因為我的AMD重開後進WinBootManager
就發生了無法開機的窘境含重設UEFI功能
http://i.imgur.com/jHYVWEU.jpg
不管BIOS有沒有寫好寫滿都沒有很重要了
畢竟UEFI根本就是作業系統已經不是BIOS
不過我覺得微軟可以將BOOT作成IMAGE
然後大家就不用再擔心是否不能開機了!
-----
Sent from JPTT on my HTC One M9PLUS.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.16.165
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Windows/M.1495641500.A.885.html
1F:→ a34021501: 畢竟LINUX的BOOT就是開機時先讀入RAMDISK給別人改,至 05/25 00:06
2F:→ a34021501: 少短時間內駭客不會直接改掉BOOT而造成無法開機,如果 05/25 00:06
3F:→ a34021501: 懷疑BIOS有異常,斷電拔電池5分鐘並重設CMOS是個不錯的 05/25 00:06
4F:→ a34021501: 解決方式,到最後就會知道不裝電池的時候只要斷電就能 05/25 00:06
5F:→ a34021501: 重設更方便,將CMOS重設針腳接到機殼外會更方便喔! 05/25 00:06
6F:→ a34021501: 目前我能用的三部Windows電腦都已經無法開機,但以目前 05/25 08:01
7F:→ a34021501: 的情況看來只要進入安全模式就可以先備份電腦重要檔案! 05/25 08:02
8F:→ a34021501: 可見駭客已經修改了電腦的驅動程式與部份系統核心程式! 05/25 08:03
9F:→ a34021501: 可見電腦系統集體壞掉時就是換機潮或許看誰買很多股票! 05/25 08:04
10F:→ a34021501: 就大略可以追查出這些電腦後門的真正元兇的潛藏份子吧~ 05/25 08:05
11F:→ a34021501: 目前AMD*1,IVY*1,HASWELL*1,這些UEFI都被輕易的破解了 05/25 08:09
12F:→ a34021501: 我之前用的一部電腦有BIOS Cacheable與MemoryHole選項! 05/25 08:11
13F:→ a34021501: 就是要用來防治開機時主記憶體前8MB區域的BIOS被竄改!! 05/25 08:11
14F:→ a34021501: 其實只要將Suspend to RAM(S3)改到S1待機就能簡單防治! 05/25 08:12
15F:→ a34021501: 畢竟被竄改就算LIVE CD/DVD開機還有VirtualMachine竊聽 05/25 08:25
16F:→ a34021501: 通常中毒時只要將VirtualMachine選項關閉時就不能開機. 05/25 08:26
17F:→ a34021501: 因為其開機順序就是 BIOS -> HOST -> VM(你認為的HOST) 05/25 08:27
18F:→ a34021501: 當然以上是沒有開啟UEFI且BIOS被完全竄改的時候要重刷! 05/25 08:28
19F:→ a34021501: 這時候就知道舊電腦的重要性可以看到硬碟真實的分割表! 05/25 08:29
20F:→ a34021501: 但記得UEFI竄改時 BIOS -> UEFIO -> UEFIO -> BackBIOS 05/25 08:31
21F:→ a34021501: -> HOST(其實這已經是VM了) -> .... 看中了多少毒!!!!! 05/25 08:31
22F:→ a34021501: 大家要清楚Reset與Restart與Halt與S3等等是不同Stat!!! 05/25 08:33
23F:噓 jay0811: 我之前是在做這一行的,但我真的看不太懂你在寫什麼 05/25 08:33
24F:→ jay0811: 免費的UEFI Spec請自己下載來看 05/25 08:34
25F:→ a34021501: 斷電拔電池ResetCMOS後的ColdBoot才是從主機板BIOS開機 05/25 08:36
26F:→ a34021501: End This Session!! 05/25 08:37
27F:推 estupid: 又來拉 這次又嗑了啥 05/25 10:00
28F:→ hn9480412: 只有我看不懂這篇是在公三小嗎 05/25 17:59
29F:→ George017: UEFI跟BIOS本來就是一個小型OS啊... 05/25 18:13
30F:→ George017: 另外,Linux的開機與RAMDISK無關(除非你自己設定) 05/25 18:14
31F:→ George017: 把reset接腳拉到外頭反過會有很多不必要的問題吧 05/25 18:15
32F:推 hsparrot: 我還以為我書讀太少,原來大家也看不懂啊~~ 05/25 19:15
33F:噓 oginome: 大家別緊張,因為他在顯示卡板關太久不小心跑出來了 05/25 23:30
34F:→ oginome: 他打那些是正常發揮,不信看這篇: 05/25 23:30
36F:→ oginome: 看完你從此再也不會理會這個ID了,大家保重~ 05/25 23:31
37F:→ streit: 黑人問號.jpg 05/26 07:14
38F:噓 z1987090: 連這邊都有這位 05/26 21:06
39F:噓 Fm4n: 這三小.jpg 05/26 21:14
40F:推 chenernest: a34.exe 正常運行 05/27 11:23