Исходное сообщение
"Уязвимость в NAND Flash может привести к повреждению чужих д..." Отправлено Lucifer Morningstar, 23-Май-17 12:03
Соснет твой скриптик в браузере. Он может писать ТОЛЬКО через вызовы браузера, а тот ТОЛЬКО через вызовы ОС, которая в свою очередь это будет делать через API ФС. Нет, конечно теоретически можно делать echo "ATA_КОМАНДА" > /dev/nvme0n1 или шота около того, но если JS позволит такое делать, это уже будет дыра в JS, а не в NAND. Необходимость физического доступа никто не отменяет, и речь идет не о вытягивании данных, а о их разрушении, что можно сделать безо всяких уязвимостей при помощи лайв-флешки.