【发布时间】:2013-10-25 09:38:28
【问题描述】:
在调试或反向工程 BIOS 时,在将转储发送给其他人之前应该删除哪些内容?
- 显然,可以使用十六进制编辑器轻松更改序列号 并在 ascii(或 unicode)字符串中搜索它。
- BIOS 密码(如果已设置)也可能是纯文本。
还有什么重要的要删除? BIOS 中还有什么对第 3 方有用?
【问题讨论】:
【发布时间】:2013-10-25 09:38:28
【问题描述】:
你试图保护自己免受的伤害?例如,如果你在做一个安全系统,你就不会发送它——谁知道什么可能被秘密编码了?
【讨论】:
-
只是试图避免无缘无故发送太多信息。如果有人在包含序列号的论坛上发送他的转储,我猜其他人可以向制造商注册系统(提供更多的社会工程 - 购买日期等)。
-
嗯,关键是问问自己你想保护它多少。如果您真的很偏执,您需要考虑一下 BIOS 中可能隐藏的内容。
删除序列号和BIOS密码(如果有的话),您应该没问题。
TPM 密钥等不存储在 BIOS 中(显然)。
【讨论】: