佐治亚州诺克罗斯: —— AMI,一家在 BIOS 和 UEFI 固件、BMC 和服务器管理固件解决方案、背板控制芯片等领域处于全球领先地位的公司,很高兴地宣布,通过新的 Aptio® V UEFI 固件 eModule,支持将 BIOS 密码存储在 TPM NVRAM 中。
系统安全通常从多层安全防护的角度来考虑。大多数终端用户都使用密码或PIN码来访问操作系统。这被认为是系统保护的最基本形式。然而,这种保护方式无法阻止恶意用户使用安装在外部存储设备(例如U盘)上的其他操作系统来启动系统。
BIOS 密码能提供更强大的系统保护;设置 BIOS 密码并配合正确的启动顺序,能提供更高级的保护,因为它可以有效阻止恶意用户从外部存储设备启动系统。然而,这并不能阻止不法分子物理打开系统并将 BIOS 重置为默认设置。如果 BIOS 密码默认处于禁用状态,则系统可能被入侵。
随着越来越多的人开始尝试破解BIOS密码,传统的BIOS密码存储方式的安全性正在下降。BIOS密码并非以明文形式存储,而是经过哈希处理后存储在系统NVRAM中。这种方法易于系统制造商实现,并且由于密码并非以明文形式保存,因此安全性较高。然而,任何人都可以读取系统NVRAM——攻击者可以轻易地发起字典攻击,即不断尝试猜测密码,直到找到匹配项为止。
AMI 采用了一种与传统方法截然不同的全新方法,显著提升了 BIOS 密码完整性的标准。AMI 投入两年时间研发并测试了将 BIOS 密码存储在 TPM 的 NVRAM 中的技术。TPM 本身具有一种固有的特性,可以抵御对其 NVRAM 的访问尝试,从而防止恶意用户在 NVRAM 中搜索 BIOS 密码哈希值。如果持续使用错误密码读取 TPM 的 NVRAM,则会触发字典攻击防御机制,该机制会有意且持续地减缓攻击速度。
将BIOS密码存储在TPM NVRAM中还有一个额外的好处,那就是即使刷新BIOS固件或进行硬件重置,BIOS密码也能保留。此外,在创建密码时还可以生成一个USB恢复密钥,以便在密码丢失或忘记时恢复系统。
AMI 将立即推出名为 TpmPassword 的全新 BIOS eModule,并同步启用此 BIOS 密码存储方式。如需了解更多关于前提条件以及如何获得 Intel®、AMD 和 Arm® 平台的授权许可的信息,请联系您的 AMI 销售代表。
所有商标和注册商标均为其各自所有者的财产。
