Agujero de seguridad en el firmware de la contraseña al instalar otro gestor de arranque?

Sí, pero esto no es un problema particularmente con la reforma, es intrínseca a la forma en que el firmware de la contraseña de administrador y la de acceso se refieren a cada uno de los otros -- si usted tiene uno, usted puede tomar el control de la otra. Por ejemplo, si usted tiene acceso como administrador, puede deshabilitar o cambiar el firmware de la contraseña con la nvram comando, también puede cambiar el volumen de arranque con el Sistema de Preferencias, de manera efectiva, evitando el firmware de la protección de contraseña.

Básicamente, el firmware de la contraseña está ahí para proteger la integridad de la computadora hasta que se inicie el sistema operativo y puede iniciar la ejecución de su idea de los controles de acceso, en la que el punto de administración de las contraseñas son la de control pertinentes. No creo que de el firmware de la contraseña como un mayor nivel de control, es más un suplemento.

Sí que es correcto, lamentablemente, aunque necesita acceso de administrador para instalar un cargador EFI para evitar esto la mayoría de las cuentas no tienen acceso root y, como tal, usted puede tener una cuenta de administrador con una contraseña, pero diferente de la contraseña de root por completo. O usted puede simplemente negar su cuenta de acceso root y hacer otra contraseña de root.

Para añadir a esto, el firmware de contraseñas no son muy fuertes, para empezar. Si yo tuviera acceso físico a su ordenador portátil, simplemente, puedo resetear la PRAM y la contraseña es nulo y sin efecto. No se supone que ser muy fuerte (para ser honesto, no veo el punto en ella).