Configurazione BIOS
C’è uno strumento di sicurezza di base integrato nell’hardware della maggior parte dei personal computer che offre una protezione di base prima che il processo di avvio del sistema operativo sia completato.
Il Basic Input/Output System (BIOS) offre opzioni di sicurezza hardware di base che possono essere impostate tramite la sua utility di configurazione del BIOS, chiamata anche utility di configurazione CMOS.
Normalmente, queste opzioni includono l’impostazione di password utente per controllare l’accesso al sistema e di password di supervisione per controllare l’accesso all’utility di configurazione CMOS.
L’opzione Set User Password consente agli amministratori di stabilire password che gli utenti devono inserire durante il processo di avvio per completare il boot e ottenere l’accesso al sistema operativo.
Senza questa password, il sistema non raggiungerà mai un livello operativo che un intruso potrebbe utilizzare per accedere al suo perimetro interno e alle informazioni interne.
Tuttavia, questa password non consente l’accesso all’utility di configurazione CMOS dove sono configurate le opzioni di password utente e supervisore.
È necessario utilizzare un’opzione di password di supervisione per impostare una password che possa essere usata per accedere all’utility di configurazione CMOS.
La schermata di configurazione della sicurezza può anche includere opzioni per impostare controlli antivirus e promemoria di backup che compaiono periodicamente quando il sistema viene avviato.
Oltre ad abilitare queste impostazioni, gli amministratori possono anche specificare l’intervallo di tempo tra le notifiche.
Uno dei principali gruppi di opzioni di sicurezza nell’utility di configurazione CMOS è costituito da quelle che possono essere utilizzate per controllare l’accesso al perimetro interno e agli asset interni del sistema.
Per la maggior parte, queste opzioni riguardano cose come limitare l’accesso consentito tramite le porte fisiche dell’asset e i sistemi di supporti rimovibili, nonché l’accesso al settore di avvio o al disco del sistema.
Poiché la password CMOS controlla l’accesso a tutte le parti del sistema, anche prima che il processo di avvio abbia luogo, si possono verificare degli inconvenienti nel caso in cui l’utente dimentichi una password.
Quando ciò accade, sarà impossibile ottenere l’accesso al sistema senza resettare completamente il contenuto della RAM CMOS. Su alcune schede madri, questo può essere fatto cortocircuitando una coppia speciale di jumper sulla scheda.
Con altri sistemi, è necessario rimuovere o cortocircuitare la batteria di backup per resettare le informazioni del CMOS.
Si dovrà anche scollegare l’alimentazione dalla presa di corrente commerciale per ridurre la tensione nei registri CMOS.
Quando il contenuto del CMOS viene resettato, sarà necessario ripristinare manualmente eventuali impostazioni CMOS non predefinite utilizzate dal sistema.
