https://www.opennet.ru/opennews/art.shtml?num=58366
Суть всего описанного сводится к тому, что на вашем компьютере можно загрузить зловреда, или атакующий может подменить ваш загрузчик, ядро, или что-то там ещё.
https://github.com/AonCyberLabs/EvilAbigail
Вот прототип зловреда, давайте посмотрим сценарий, цитирую
Scenario
Laptop left turned off with FDE turned on
Attacker boots from USB/CD/Network
Script executes and backdoors initrd
АААААААААА ОРУ ОРУ!
И тут я не могу сдержаться и не заорать в голосину.
Ещё раз.
Laptop left turned off with FDE turned on
И ещё раз.
turned off
Привет!
Я вам третий год говорю про работу ОС в tmpfs.
Я третий год на форумах распинаюсь про то, как круто и безопасно крутить одноразовую ОС в tmpfs, которая в случае поломки заново загружается с флешки и работает как ни в чём небывало.
А тут выясняется, что помимо всего прочего, я могу добавить к features своего метода загрузки, ещё и безопасность и защищённость от всех этих Secure Boot на которые так яро дрочат копрорации и пытаются их протолкнуть?
Если я обнаружу свой лаптоп выключенным, у меня УЖЕ появятся вопросы, кто такой хитровыебанный им пользовался, выключал.
А потом махну рукой и просто загружусь со своей флешки как обычно в tmpfs, не получив никакого урона со стороны потенциальных зловредов, которые могли бы быть оставлены на моём ноутбуке БЕЗ ДИСКА.
Ну что, соснули, ламеры системдэшные?!
Перемещено crypt из feedback