(资料图)
IT之家 6 月 16 日消息,来自 CyberCX 的新西兰安全专家团队展示了一种方法,通过一把螺丝刀,短路 EEPROM 芯片引脚,就能轻松访问设有 BIOS 密码的笔记本。
CyberCX 在几台已停产的联想笔记本上进行了演示,包括 2013 年第 4 季度推出的联想 ThinkPad L440 和 2012 年第 3 季度推出的联想 ThinkPad X230。
而其它使用单独 EEPROM 芯片的笔记本电脑和台式机型号和品牌可能同样容易受到攻击。
安全专家拆解联想 ThinkPad L440 笔记本之后,找到标记为 L08-1 X 的芯片,然后使用螺丝刀,短路 SCL 和 SDA 两个芯片引脚,就能重置或禁用密码要求。
CyberCX 表示,这项破解技术并不太适用于表面贴装器件(SMD)采用 BIOS 和 EEPROM 封装的现代笔记本,需要“off-chip attack”。
标签: