Reviravolta Digital
Uma introdução à BIOS e à segurança da BIOS
Teodoro Reviravolta - 2021.10.28#introdução #bios #segurança #libreboot #coreboot #código aberto #gnu #Intel #privacidade
Uma introdução à BIOS e à segurança da BIOS
Os básicos
A BIOS (um acrônimo de Basic Input/Output System, em português Sistema Básico de Entrada/Saída). Este é um intermediário entre o hardware de um computador e a BIOS, o sistema operativo não teria qualquer controlo das rotinas de hardware num Sistema, a BIOS actua como o seu porta-voz. Responsável pela execução da várias tarefas executadas do momento em que ligas um computador até ao carregamento do sistema operacional instalado na máquina. Um aviso, alterar as configurações da BIOS de um sistema sem precaução pode causar o mau funcionamento do teu sistema. Se isto acontecer, então será necessário fazer um reset da BIOS para voltar às definições de fábrica. Muitos fabricantes a nível de escritório como a Dell limitam as opções disponíveis para o utilizador na BIOS. A maioria dos sistemas no arranque exibe brevemente uma mensagem descrevendo como se pode entrar no programa onde as definições da BIOS são ajustadas. Na maioria dos sistemas, o F1, F2, F11 ou F12 permitirá a entrada no menu de configuração.
Noções básicas de segurança
A secção de segurança da BIOS é utilizada para impedir que pessoas não autorizadas façam quaisquer alterações à BIOS.
| Opção de Segurança | Esta característica permite-lhe proteger a BIOS por palavra-passe. Também pode ser definida para exigir uma palavra-passe para o PC arrancar. |
| Palavra-passe do Supervisor | Ao escolher a palavra-passe de supervisor, passara a a ser necessário intrudizir a palavra-passe escolhida para entrar na BIOS. |
| Definir Palavra-passe do utilizador | Ao ativar esta configuração será necessária uma palavra-passe atribuída pelos utilizadores para iniciar o PC, e se também tiver sido seleccionada uma Senha de Supervisor, permite ao utilizador apenas ajustar a data e a hora na BIOS. |
Manter a tua BIOS segura e ética
Uma BIOS 100% libre ou, no caso da Coreboot, 99% libre. Ao utilizar o software Libre, torna-se em troca mais Seguro e Ético. Porque como o nome implica Libre permite que seja livre. Então comecemos com o Porquê? Muitos fabricantes e, por sua vez, os utilizadores utilizam firmware de arranque não livre. E mesmo que utilizem um sistema operativo GNU/Linux aprovado pela FSF. Um firmware não livre de BIOS/UEFI irá muitas vezes conter portas das traseiras para o teu sistema para que a organismos governamentais e hackers potenciais consigam entrar no teu sistema, tais como as explorações Spectre e Meltdown através do Mecanismo de Gestão da Intel. Também pode ser lento, ter bugs, e é deixado à mercê dos desenvolvedores, que em muitos casos não corrigirão quaisquer problemas que ocorram e só libertarão uma breve renúncia de responsabilidade depois de os bugs terem sido encontrados e amplamente abusados.
Em contraste, Libreboot, por exemplo, é um software totalmente gratuito, onde qualquer pessoa pode contribuir ou inspeccionar o seu código para corrigir toda e qualquer questão subjacente. O Libre/Core é mais rápido no tempo de arranque, mais seguro do que os seus contemporâneos proprietários e mais fiável que o firmware não livre. Tal como as opções BIOS padrão, o Libre/Core oferece muitas características avançadas, como o arranque encriptado. Libre/Core De-blob e patches personalizados para todos os projectos de código aberto, muitos listados nos seus sites.
Leitura adicional caso decida seguir este caminho, pode encontrar aqui: