carloszhang wrote:
所以主機板掛了的話,cpu...(恕刪)
應該是同一系列的主機板公用一套密鑰簽名,同一套内可以互換。但是就看OEM商家是設置成本品牌内全部通用,還是按產品綫再進行區隔。本品牌内全部通用還好,再細分的話,二手市場上幾乎就只有整機可賣了。零組件還要特別注明如「用於Dell EMC PowerEdge C系列2020-2023年生產的機器」。但是,CPU都可以這樣鎖定,記憶體和SSD就更容易做到了,最後還是變成售賣二手整機。
從網民評論來看,目前Dell的BIOS具備故意留下的後門,當用戶忘記密碼的時候,可以致電Dell的客服部門,證明所有權並獲得一次性代碼,以刪除UEFI設置/管理員密碼。然而,生成此代碼的演算法容易從bios本身中提取,因此應該可以自行編寫密鑰生成器,使這個功能無用。但是對於駭客來説,這提供了一種可能把用戶鎖定在自己硬體以外的方法。現在是加密伺服器上的資料來勒索公司,但資料還可以備份,以後可能就是通過熔毀可編程保險來勒索公司了。
