forum.opennet.ru

Составление сообщения

Исходное сообщение

"В ядро Linux 5.4 приняты патчи для ограничения доступа root ..."
Отправлено Stax, 01-Окт-19 00:01

>> Спасибо за ссылку.
>>>An evil maid attack is an attack on an unattended device
>> И чтобы защититься от такой атаки, мы делаем SB с Microsoft в
>> качестве Certification Authority. Что бы могло пойти не так?
> https://www.opennet.ru/opennews/art.shtml?num=44950
>> Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot
>> 11.08.2016 19:22
>> [...] ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств.
> [...]
>> По сути, все устройства с верифицированной загрузкой Windows скомпрометированы и решить проблему выпуском обычного обновления не получается
А почитать внимательнее не судьба, да?
> Важно подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к исполняемым файлам, а ключ для отключения проверки в загрузчике, не влияющий на надёжность работы прошивок UEFI
Тем, что утекло - свой зловредный загрузчик вы не подпишете.

Исходное сообщение
"В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." Отправлено Stax, 01-Окт-19 00:01
>> Спасибо за ссылку. >>>An evil maid attack is an attack on an unattended device >> И чтобы защититься от такой атаки, мы делаем SB с Microsoft в >> качестве Certification Authority. Что бы могло пойти не так? > https://www.opennet.ru/opennews/art.shtml?num=44950 >> Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot >> 11.08.2016 19:22 >> [...] ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств. > [...] >> По сути, все устройства с верифицированной загрузкой Windows скомпрометированы и решить проблему выпуском обычного обновления не получается А почитать внимательнее не судьба, да? > Важно подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к исполняемым файлам, а ключ для отключения проверки в загрузчике, не влияющий на надёжность работы прошивок UEFI Тем, что утекло - свой зловредный загрузчик вы не подпишете.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру