一把螺丝刀搞定笔记本 BIOS 密码，安全专家演示破解过程

CTOnews.com 6 月 16 日消息，来自 CyberCX 的新西兰安全专家团队展示了一种方法，通过一把螺丝刀，短路 EEPROM 芯片引脚，就能轻松访问设有 BIOS 密码的笔记本。

CyberCX 在几台已停产的联想笔记本上进行了演示，包括 2013 年第 4 季度推出的联想 ThinkPad L440 和 2012 年第 3 季度推出的联想 ThinkPad X230。

而其它使用单独 EEPROM 芯片的笔记本电脑和台式机型号和品牌可能同样容易受到攻击。

安全专家拆解联想 ThinkPad L440 笔记本之后，找到标记为 L08-1 X 的芯片，然后使用螺丝刀，短路 SCL 和 SDA 两个芯片引脚，就能重置或禁用密码要求。

CyberCX 表示，这项破解技术并不太适用于表面贴装器件（SMD）采用 BIOS 和 EEPROM 封装的现代笔记本，需要"off-chip attack"。

CTOnews.com在此附上报道原文链接，感兴趣的用户可以点击阅读。