forum.opennet.ru

Составление сообщения

Исходное сообщение

"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..."
Отправлено Аноним, 05-Мрт-21 16:24

>> Ну да. Есть аппаратное шифрование диска. Оно гарантирует целостность. И работает без
> вообще-то хер его знает, чего оно там гарантирует. Пару раз уже оказывались
> такие шифрования ксором.
Смотря на что ксорить. Шифрование — это довольно часто ксор. Например, в AES тоже ксор, разве это делает его ненадёжным?
> Плюс теперь ты даже мать в своем ноуте по гарантии не поменяешь без превращения диска в тыкву.
Я имею ввиду, например, https://wiki.archlinux.org/index.php/Self-encrypting_drives
Диск можно переставить на любой комп и он там будет работать. Можно разблокировать с любого livecd. Конечно, если знаешь пароль.
Всяко лучше, чем SecureBoot.
> При однократном взломе твоей системы онлайн - опять же можно оставить после
> себя троянца, и ты ничего не заметишь - внешне все тот
> же grub. С парой интересных лишних деталек, стартующих до загрузки ОС.
При взломе онлайн троянца в системе можно оставить всегда. SecureBoot от этого и не защищает.

Исходное сообщение
"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." Отправлено Аноним, 05-Мрт-21 16:24
>> Ну да. Есть аппаратное шифрование диска. Оно гарантирует целостность. И работает без > вообще-то хер его знает, чего оно там гарантирует. Пару раз уже оказывались > такие шифрования ксором. Смотря на что ксорить. Шифрование — это довольно часто ксор. Например, в AES тоже ксор, разве это делает его ненадёжным? > Плюс теперь ты даже мать в своем ноуте по гарантии не поменяешь без превращения диска в тыкву. Я имею ввиду, например, https://wiki.archlinux.org/index.php/Self-encrypting_drives Диск можно переставить на любой комп и он там будет работать. Можно разблокировать с любого livecd. Конечно, если знаешь пароль. Всяко лучше, чем SecureBoot. > При однократном взломе твоей системы онлайн - опять же можно оставить после > себя троянца, и ты ничего не заметишь - внешне все тот > же grub. С парой интересных лишних деталек, стартующих до загрузки ОС. При взломе онлайн троянца в системе можно оставить всегда. SecureBoot от этого и не защищает.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> Ну да. Есть аппаратное шифрование диска. Оно гарантирует целостность. И работает без >> вообще-то хер его знает, чего оно там гарантирует. Пару раз уже оказывались >> такие шифрования ксором. > Смотря на что ксорить. Шифрование — это довольно часто ксор. Например, в > AES тоже ксор, разве это делает его ненадёжным? >> Плюс теперь ты даже мать в своем ноуте по гарантии не поменяешь без превращения диска в тыкву. > Я имею ввиду, например, https://wiki.archlinux.org/index.php/Self-encrypting_drives > Диск можно переставить на любой комп и он там будет работать. Можно > разблокировать с любого livecd. Конечно, если знаешь пароль. > Всяко лучше, чем SecureBoot. >> При однократном взломе твоей системы онлайн - опять же можно оставить после >> себя троянца, и ты ничего не заметишь - внешне все тот >> же grub. С парой интересных лишних деталек, стартующих до загрузки ОС. > При взломе онлайн троянца в системе можно оставить всегда. SecureBoot от этого > и не защищает.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру