Исходное сообщение
"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." Отправлено Аноним, 04-Мрт-21 22:43
> 2. Проверка ВАШИМ публичным ключом с UEFI ядра grub core.img которое включает: > необходимые модули крыптографии для расшифровки /boot, публичный ключ grub, модули grub > для проверки подписей и переменные окружения grub, модули файловой системы. "Вашим"? То есть я могу добавить туда свой ключ. Но тогда и злоумышленник может. Потом он отредактирует мой /boot и подпишет СВОИМ ключом, только что добавленным в UEFI. Или ещё проще: на компе можно грузиться с live-диска убунты? Тогда пишем в /boot загрузчик убунты, конфиг заполняем на своё усмотрение. > Система Integrity дает гарантию аутентичности и целостности всей системы. Если злоумышленник может прописать свой ключ в UEFI, то не даёт. 🙂 А если злоумышленник не может, то и я не могу. Чем я, имеющий физический доступ, отличаюсь от злоумышленника, имеющего физический доступ?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: