Bypassing Pre-boot Authentication Passwords
iViZ - On Demand Automated Penetration Testing
DEFCON 16で発表された内容に関する複数のアドバイザリがでてた。BIOSのキーボードバッファの中身を読むことで、BitLockerなどのフルディスク暗号化ソフトウェアのパスワードを読み取ることができちゃうよ、という内容。よく知らなかったが、Windowsの場合だと、MS-DOSエミュレーションモードを利用することにより、物理メモリの一部の領域(0x0-0xFFF,0xC0000-0xFFFFF)がユーザーランドにマップされるため、BIOSキーボードバッファの領域も Guestアカウントから読むことができるらしい。Unix系OSにも同様の問題がある。
上記アドバイザリから Whitepaperも入手できる(サンプルコードがのっている)。