Trou de sécurité dans le mot de passe du firmware en installant un autre chargeur de démarrage ?

Oui, mais ce n'est pas particulièrement un problème avec rEFIt, c'est intrinsèque à la façon dont le mot de passe du firmware et l'accès admin sont liés l'un à l'autre -- si vous avez l'un ou l'autre, vous pouvez prendre le contrôle de l'autre. Par exemple, si vous avez un accès administrateur, vous pouvez désactiver ou changer le mot de passe du firmware avec la commande nvram, Vous pouvez également changer le volume de démarrage avec les Préférences Système, en contournant efficacement la protection par mot de passe du firmware.

Fondamentalement, le mot de passe du microprogramme est là pour protéger l'intégrité de l'ordinateur jusqu'à ce que le système d'exploitation démarre et puisse commencer à appliquer son idée des contrôles d'accès, auquel moment les mots de passe de l'administrateur sont le contrôle pertinent. Ne considérez pas le mot de passe du microprogramme comme un contrôle de niveau supérieur, il s'agit plutôt d'un complément.

Oui, c'est correct malheureusement, bien que vous ayez besoin d'un accès admin pour installer un chargeur EFI pour contourner cela, la plupart des comptes n'ont pas d'accès Root et en tant que tel vous pouvez avoir un compte admin avec un mot de passe mais un mot de passe Root différent. Ou vous pouvez simplement refuser à votre compte l'accès Root et créer un autre mot de passe Root.

De plus, les mots de passe des microprogrammes ne sont pas très forts pour commencer. Si j'avais un accès physique à votre ordinateur portable, je pourrais simplement réinitialiser la PRAM et votre mot de passe serait nul et non avenu. Il n'est pas censé être très fort (pour être honnête, je n'en vois pas l'intérêt).