Исправление intelfx, (текущая версия) :
Ты пропустил
Потому что не пытаюсь с этим спорить, она действительно ослаблена, именно столько стоит удобство.
Все, всем труба, контрмер нет
Дежурное напоминание о том, что абсолютной безопасности не бывает и безопасность не является булевым свойством. Если задаться целью, атаковать можно что угодно, задача в том, чтобы максимально усложнить задачу атакующего.
Если чуть более конкретно, установку буткита можно тривиально автоматизировать и заниматься этим, например, изъяв железку на 5 минут. То, что ты описываешь, тривиально автоматизировать нельзя (как минимум потому что «та же модель ноута» не подойдёт, тебе нужно кастомное железо).
Если ещё более конкретно, network evil maid, кажется, можно митигировать сочетанием внутреннего и внешнего факторов (e. g. TPM скрывает от анализа хранящийся на хосте challenge для юбикея, без правильно challenge юбикей не выдаст правильный response). Если юбикей — это единственный фактор, ты будешь подвержен той же атаке.
Исправление intelfx, :
Ты пропустил
Потому что не пытаюсь с этим спорить, она действительно ослаблена, именно столько стоит удобство.
Все, всем труба, контрмер нет
Дежурное напоминание о том, что абсолютной безопасности не бывает и безопасность не является булевым свойством. Если задаться целью, атаковать можно что угодно, задача в том, чтобы максимально усложнить задачу атакующего.
Если чуть более конкретно, установку буткита можно тривиально автоматизировать и заниматься этим, например, изъяв железку на 5 минут. То, что ты описываешь, тривиально автоматизировать нельзя (как минимум потому что «та же модель ноута» не подойдёт, тебе нужно кастомное железо).
Если ещё более конкретно, network evil maid, кажется, можно полностью митигировать сочетанием внутреннего и внешнего факторов (e. g. TPM скрывает от анализа хранящийся на хосте challenge для юбикея, без правильно challenge юбикей не выдаст правильный response). Если юбикей — это единственный фактор, ты будешь подвержен той же атаке.
Исправление intelfx, :
Ты пропустил
Потому что не пытаюсь с этим спорить, она действительно ослаблена, именно столько стоит удобство.
Все, всем труба, контрмер нет
Дежурное напоминание о том, что абсолютной безопасности не бывает и безопасность не является булевым свойством. Если задаться целью, атаковать можно что угодно, задача в том, чтобы максимально усложнить задачу атакующего.
Если чуть более конкретно, установку буткита можно тривиально автоматизировать и заниматься этим, например, изъяв железку на 5 минут. То, что ты описываешь, тривиально автоматизировать нельзя (как минимум потому что «та же модель ноута» не подойдёт, тебе нужно кастомное железо).
Исходная версия intelfx, :
Ты пропустил
Потому что не пытаюсь с этим спорить, она действительно ослаблена, именно столько стоит удобство.
Все, всем труба, контрмер нет
Дежурное напоминание о том, что абсолютной безопасности не бывает и безопасность не является булевым свойством. Если задаться целью, атаковать можно что угодно, задача в том, чтобы максимально усложнить задачу атакующего.
Если чуть более конкретно, подмену загрузчика можно тривиально автоматизировать и заниматься этим, например, изъяв железку на 5 минут. То, что ты описываешь, тривиально автоматизировать нельзя (как минимум потому что «та же модель ноута» не подойдёт, тебе нужно кастомное железо).