安全专家仅需螺丝刀就能破解笔记本BIOS密码

近日，新西兰安全专家团队展示了一种破解笔记本BIOS密码的方法，仅需螺丝刀短路EEPROM芯片引脚，便可轻松访问设有密码的笔记本。在几台已停产的联想笔记本上进行了演示，包括2013年第4季度推出的联想ThinkPad L440和2012年第3季度推出的联想ThinkPad X230。这表明，使用单独EEPROM芯片的笔记本电脑和台式机型号和品牌可能同样容易受到攻击。拆解联想ThinkPad L440笔记本后，安全专家找到标记为L08-1 X的芯片，通过使用螺丝刀短路SCL和SDA两个芯片引脚，成功重置或禁用密码要求。然而，这种破解技术并不太适用于采用BIOS和EEPROM封装的现代表面贴装器件（SMD）笔记本，需采用“off-chip attack”。