Vlákno názorů k článku
Framework distribuoval 200 000 počítačů se zranitelnostmi ve firmware UEFI
od Martin P. - Jenže nejde o jednoduchou "remote“ zranitelnost. Jde o...
-
Jenže nejde o jednoduchou "remote“ zranitelnost. Jde o pre-boot / lokální zneužitelnost a může být zneužita jen útočníkem, který už má na stroji vysoká práva nebo fyzicky boot přístup. Takže 15minut slávy pro objevitele teď....
Víte te jak funguje zranitelnost jménem "gumova hadice" ..... ...vytvoří "dump" ke slulžbám o kterých ani nevite.
-
Tak i proti ruberhose cryptoanalysis existují snadné či složitější obrany, jako třeba část klíče uložená u trusted 3rd party mimo dosah případného útočníka, kdy domluvenému vydání předchází nějaký konkrétní proces (pro představu, izolovaná místnost s kamerkou, terminálem, nějakým detektorem elektroniky popř. RTG, váhou apod. vylučujícím, aby měl majitel hadice kontrolu) + plausible deniality (už starej Truecrypt uměl několik několik hidden volumes).
Ale to už se pohybujeme v oblastech běžnému domácímu užití poněkud vzdálenými, alespoň pokud mezi námi není nějaký novodobý Usáma.
ČLÁNKY DO MAILU