Vlákno názorů k článku
Framework distribuoval 200 000 počítačů se zranitelnostmi ve firmware UEFI od Martin P. - Jenže nejde o jednoduchou "remote“ zranitelnost. Jde o...

16. 10. 2025 20:18

Martin P.

Jenže nejde o jednoduchou "remote“ zranitelnost. Jde o pre-boot / lokální zneužitelnost a může být zneužita jen útočníkem, který už má na stroji vysoká práva nebo fyzicky boot přístup. Takže 15minut slávy pro objevitele teď....

Víte te jak funguje zranitelnost jménem "gumova hadice" ..... ...vytvoří "dump" ke slulžbám o kterých ani nevite.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 10. 2025 0:02

Wasper

Tak i proti ruberhose cryptoanalysis existují snadné či složitější obrany, jako třeba část klíče uložená u trusted 3rd party mimo dosah případného útočníka, kdy domluvenému vydání předchází nějaký konkrétní proces (pro představu, izolovaná místnost s kamerkou, terminálem, nějakým detektorem elektroniky popř. RTG, váhou apod. vylučujícím, aby měl majitel hadice kontrolu) + plausible deniality (už starej Truecrypt uměl několik několik hidden volumes).

Ale to už se pohybujeme v oblastech běžnému domácímu užití poněkud vzdálenými, alespoň pokud mezi námi není nějaký novodobý Usáma.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 10. 2025 9:11

Radovan.

část klíče uložená u trusted 3rd party mimo dosah případného útočníka

Například v Číně?

Dále u nás najdete