Исправление foror, (текущая версия) :
Значит через AMD SME включаю полное шифрование оперативной памяти. Делаю полное шифрование диска с Ubuntu Server, оставляю только /boot для загрузки, а лучше вынести его на флешку, чтобы не перезаписали boot добавив туда трояна. Из всего этого выходит, что RAM и HDD сервера в рантайме не поддается чтению извне.
Уязвимой точкой остается только процессор. Но как я понимаю нужно очень дорогое оборудование, чтобы внедриться в кристалл и вытащить ключи? Хотя где-то читал о спецах, которые используя радиооборудование восстановили ключи внутри кристалла, долго вслушиваясь в его сигналы. Правда процессор был какой-то древний ARM, на AMD Zen они не проверяли.
Исправление foror, :
Значит через AMD SME включаю полное шифрование оперативной памяти. Делаю полное шифрование диска с Ubuntu Server, оставляю только /boot для загрузки, а лучше вынести его на флешку. Из всего этого выходит, что RAM и HDD сервера в рантайме не поддается чтению извне.
Уязвимой точкой остается только процессор. Но как я понимаю нужно очень дорогое оборудование, чтобы внедриться в кристалл и вытащить ключи? Хотя где-то читал о спецах, которые используя радиооборудование восстановили ключи внутри кристалла, долго вслушиваясь в его сигналы. Правда процессор был какой-то древний ARM, на AMD Zen они не проверяли.
Исходная версия foror, :
Значит через AMD SME включаю полное шифрование оперативной памяти. Делаю полное шифрование диска с Ubuntu Server, оставляю только /boot для загрузки. Из всего этого выходит, что RAM и HDD сервера в рантайме не поддается чтению извне.
Уязвимой точкой остается только процессор. Но как я понимаю нужно очень дорогое оборудование, чтобы внедриться в кристалл и вытащить ключи? Хотя где-то читал о спецах, которые используя радиооборудование восстановили ключи внутри кристалла, долго вслушиваясь в его сигналы. Правда процессор был какой-то древний ARM, на AMD Zen они не проверяли.