LINUX.ORG.RU

История изменений

Исправление pon4ik, (текущая версия) :

Устройство само по себе разумеется не поимеет пользователя, это просто набор прерываний и портов.

А вот функция устройства, вещь уже интересная. Аутентификация поддерживает(в смысле является частью) криптографию которой могут быть зашифрованы твои данные. В случае, если аутентификацией управляет условный gnu/linux - обладатель root владеет твоими данными, т.к. может заменить проверку аутентификации на условный if(true). В случае если это tee твоими данными владеет потенциальный пользователь удалённого доступа к этой среде(если Вася так может, то ему это не нужно или он сам федерал).

Набор способов получить root постоянно пополняется, и это наверняка только публичный список. А вот поиметь tee сложнее, т.к. код который туда загружается подписан и пока он сам не содержит уязвимостей, всё ок со стороны твоего устройства как корня доверия. Даже если кто-то заполучил root - он не получит доступ к твоим данным. Т.к. не может пройти аутентификацию и получить ключ для расшифровки, т.к. сканер отпечатка пальца или проверка пинкода происходят вне кода этого ядра, он может их только запросить и получить болт.

На самом деле, тут куча «но», но это значительно усложняет жизнь Васи.

Исходная версия pon4ik, :

Устройство само по себе разумеется не поимеет пользователя, это просто набор прерываний и портов.

А вот функция устройства, вещь уже интересная. Аутентификация поддерживает(в смысле является частью) криптографию которой могут быть зашифрованы твои данные. В случае, если аутентификацией управляет условный gnu/linux - обладатель root владеет твоими данными, т.к. может заменить проверку аутентификации на условный if(true). В случае если это tee твоими данными владеет потенциальный пользователь удалённого доступа к этой среде.

Набор способов получить root постоянно пополняется, и это наверняка только публичный список. А вот поиметь tee сложнее, т.к. код который туда загружается подписан и пока он сам не содержит уязвимостей, всё ок со стороны твоего устройства как корня доверия. Даже если кто-то заполучил root - он не получит доступ к твоим данным. Т.к. не может пройти аутентификацию и получить ключ для расшифровки, т.к. сканер отпечатка пальца или проверка пинкода происходят вне кода этого ядра, он может их только запросить и получить болт.

На самом деле, тут куча «но», но это значительно усложняет жизнь Васи.