Исправление torvn77, (текущая версия) :
Вся эта «безопасность» должна выполняться в виде PCI плат.
Скорее это должна быть особая разъём при детектировании девайса в котором БИОС будет загружаться только с него.
Если развить эту идею то на этом устройстве или шине можно сделать и особый разъём для подключения клавиатуры, мыши и считывателей NFC карт, тогда можно было бы сделать правило udev делающие устройства ввода подключенные к другим разъёмам по умолчанию не активными.
Исправление torvn77, :
Вся эта «безопасность» должна выполняться в виде PCI плат.
Скорее это должна быть особая разъём при детектировании девайса в котором БИОС будет загружаться только с него.
Если развить эту идею то на этоустройство или шину можно сделать и особый разъём для подключения клавиатуры, мыши и считывателей NFC карт, тогда можно было бы сделать правило udev делающие устройства ввода подключенные к другим разъёмам по умолчанию не активными.
Исправление torvn77, :
Вся эта «безопасность» должна выполняться в виде PCI плат.
Скорее это должен быть особый разъём при детектировании девайса в котором БИОС будет загружаться только с него.
Если развить эту идею то на этоустройство или шину можно сделать и особый разъём для подключения клавиатуры, мыши и считывателей NFC карт, тогда можно было бы сделать правило udev делающие устройства ввода подключенные к другим разъёмам по умолчанию не активными.
Исправление torvn77, :
Вся эта «безопасность» должна выполняться в виде PCI плат.
Скорее это должен быть особый разъём при детектировании девайса в котором БИОС будет загружаться только с него.
Если развить эту идею то там можно сделать и особый разъём для подключения клавиатуры, мыши и считывателей NFC карт, тогда можно было бы сделать правило udev делающие устройства ввода подключенные к другим разъёмам по умолчанию не активными.
Исходная версия torvn77, :
Вся эта «безопасность» должна выполняться в виде PCI плат.
Скорее это должен быть особый разъём при детектировании девайса в котором БИОС будет загружаться только с него.