IT之家6月16日消息,来自CyberCX的新西兰安全专家团队展示了一种方法,通过一把螺丝刀,短路EEPROM芯片引脚,就能轻松访问设有BIOS密码的笔记本。
CyberCX在几台已停产的联想笔记本上进行了演示,包括年第4季度推出的联想ThinkPadL和年第3季度推出的联想ThinkPadX。
而其它使用单独EEPROM芯片的笔记本电脑和台式机型号和品牌可能同样容易受到攻击。
安全专家拆解联想ThinkPadL笔记本之后,找到标记为L08-1X的芯片,然后使用螺丝刀,短路SCL和SDA两个芯片引脚,就能重置或禁用密码要求。
CyberCX表示,这项破解技术并不太适用于表面贴装器件(SMD)采用BIOS和EEPROM封装的现代笔记本,需要“off-chipattack”。
IT之家在此附上报道原文链接,感兴趣的用户可以点击阅读。
