Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/8/2008
Mange af de passwords, der skal beskytte adgangen til en pc's BIOS, er ikke beskyttet.Sikkerhedsforsker Jonathan Brossard har fundet en række eksempler på problemet. Det skyldes typisk, at BIOS-programmet ikke overskriver den tastaturbuffer, som passwordet gemmes i, når det indtastes. Efter operativsystemet er startet, kan en angriber med adgang til systemet derfor læse passwordet i arbejdslageret.
Blandt de berørte produkter er BIOS'er fra Lenovo, HP og Intel.
En lignende sårbarhed findes også i systemer, der krypterer disken. Også her er password tilgængeligt, fordi tastaturbufferen ikke bliver overskrevet. Blandt de sårbare krypteringsløsninger er Microsofts Bitlocker til Windows Vista. Microsoft rettede fejlen med Service Pack 1 til Vista.