BIOS固件记录键盘可以输入吗？如果是的话，是否有任何办法来发现和防止这种情况？

Question

最近，我在BIOS中购买了一个由联想制造的服务器板，里面有一个“英特尔管理引擎”。

据说，即使操作系统正在运行，它也能够拦截和重定向键盘输入。整个BIOS固件都不是开源的，所以里面可能有后门。现在我们知道联想最近在做一些讨厌的事情。

我刚刚在Linux中使用flashrom实用程序检查了我的BIOS芯片。它说我的BIOS有一个12288 It (~12 my )闪存芯片。对BIOS来说太大了！！

所以我觉得很谨慎。也许额外的空间可以用来存储用户的键盘输入？这些数据可能稍后会被执法部门或黑客导出？太可怕了！！

有没有任何方法来检查我的BIOS是否正在记录我的键盘输入？有什么办法阻止它吗？

目前，我正在使用插在车载USB连接器上的USB键盘，我认为这些操作可能会有所帮助：

1. 使用外部PCI/PCI-E USB控制器卡。
2. 使用蓝牙软盘+蓝牙键盘。(可能需要一些initramfs调整，以便在启动时识别它们，并输入磁盘解锁密码)
3. 为密码设置编写一个新的密码输入程序:打印带有随机字母序列的屏幕上键盘，并使用箭头键选择它们。

Answer 1

由于BIOS通常是在计算机中运行的第一件事，如果攻击者不考虑这些情况，那么使用PCI/PCI控制器、蓝牙或屏幕键盘只会“保护”您。

这仍然是一个问题，因为您取决于攻击者是否攻击了某些东西，而不是他们是否能够攻击某些东西。

虽然您仍然可以计算曾经用手发布的BIOS攻击的数量，但是像英特尔TXT这样的技术可以让管理员执行和审核BIOS的安全性。

不幸的是，这并不能保护最终用户免受联想自己发布的恶意代码的影响(他们现在已经有了这样的记录)。本质上，识别和防止基于BIOS的密钥记录攻击的唯一方法是：

1. 自己转储和检查BIOS。
2. 使用来自您更信任的供应商的硬件。

道德免责声明:我的工作涉及英特尔TXT