내 bios / efi / uefi를 어떻게 보호 할 수 있습니까?

아마 나는 단지 편집증에 빠졌지 만 UEFI 로그인 프롬프트를 준이 이상한 사고 이후 궁극적 인 루트킷 ... bios / uefi 바이러스를 얻는 것을 무서워합니다. 아마 그것은 하드 드라이브를 교환하고 있었기 때문에 부팅 할 수있는 충분한 플러그를 꽂지 않았기 때문일 수도 있지만,

나는 모든 하드 드라이브를 꺼내고, 보안 하드 드라이브와 LAN 파티를 연결하지 않고 작업 한 컴퓨터를 가지고있다. 그런 다음 내 작업 디스크를 다시 끼워 넣는다. 작업 디스크와 재생 디스크는 결코 동시에 존재하지 않는다. , 물론 필자는 제 작업 OS를 로딩하는 것이 안전하지 않은 OS에 의해 손상되지 않았는지 확인하기 위해 일종의 예방 조치를 취해야합니다. 이 문제에 대한 해결책이 있습니까? 나는 그것을 정확히 표현하고 있는가? 펌웨어의 하드웨어 체크섬 / 해시와 같은 마더 보드가 있습니까? "IM ME"또는 손상되지 않은 BIOS를 보장하기위한 제 3 자 하드웨어 일부가 포함 된 미친 핵 프로젝트가 있습니까?

BIOS 암호와 관련된 특정 파일을 검사 한 lenovo 랩톱이 있고 그 암호가 지워진 경우 부팅이 진행되지 않는다는 것을 알고 있습니다.

제 다른 회사와 유사한 솔루션이 있다고 생각합니다.

PC에 TPM (신뢰할 수있는 플랫폼 모듈)이있는 경우 Windows BitLocker와 같은 보안 기능을 사용하여 TPM의 값을 기반으로 드라이브를 암호화 할 수 있습니다.

부팅 프로세스 중에 TPM은 BIOS의 해시를 읽고 BIOS가 변경되지 않았 음을 확인합니다.

무언가가 변경되면 암호 해독 키를 해제 할 수 없으므로 운영 체제가 시작되지 않습니다.

Windows 8에서 사용할 "보안 부팅"을 참조하십시오.