|
Sep. 20th, 2010|11:56 am |
Ты можешь перечислить указать на нелепости и идиотизм самостоятельно или просто повторяешь то, что где-то слышал? Описанные фичи — несколько лишних строчек в микрокоде. Любой багфикс добавляет сравнимое количество, можно устраивать демонстрации по схожим поводам раз в квартал.
Проверка подписи кода — замечательная вещь, которая позволяет защититься от ряда атак. Приведу пример из жизни несогласных. Кровавая гебня изымает компьютеры у борцов за, но под давлением международной общественности вынуждена их вернуть, скрипя клыками. Борцы за следуют последним рекомендациям EFF, пользуются линуксом вместо виндоуза, список недокументированных возможностей которого предоставлен производителем, и шифруют разделы, так что цепные псы режима остаются ни с чем.
Ни с чем — лишь до поры. Лейтенанту Гребенкину, как наиболее смышленному (выпускник ИУ8, поступал в надежде попасть на стабильную госслужбу), поручается установить руткиты на компьютеры борцов за перед тем, как их придется вернуть. А это легко сделать, т.к. в незашифрованном виде остается по крайней мере загрузчик, а зачастую и загрузочный раздел, где ядро. Получив компьютеры обратно, борцы за вводят пароли от шифрованных дисков, не подозревая, что через пять минут они будут на столе у утробно гогочущего майора госбезопасности, а через день диски будут изъяты и прочитаны.
Как же могли борцы за защититься? Они должны были использовать компьютеры, где корень доверия реализован аппаратно и менее подвержен изменениям. Подпись всех компонентов загрузочной цепочки (микрокод, биос, загрузчик, ядро) с сохранением подписей в аппаратном хранилище процессора — это одна из схем. |
|