AWW>Вот интересно можно ли такое назвать взломом — с помощью газовой горелки вскрыть сейф, с помощью отвертки открыть корпус и подключить свой винчестер. Сенсация — из низкопривелегированного пользователя не устанавливая никакие программы взламываем почти любую систему.
Не надо сводить все к абсурду. Реальная жизнь дисктует реальные, а не сферические, условия. И условия эти не сводятся к одному if(has_physical_access()). Реальный пример — клиент пришел в банк и общается с оператором. Оператор сидит за компом. Иногда пишет документы. Указанная уязвимость позволяет злоумышленнику _незаметно_ установить трояна в комп оператора, вставив девайс в порт пока оператор отвлеклась на печать документов. Это значит что вся система уязвима. Если же для установки трояна нужно раскурочивать системник — оператор это заметит и вызовет охрану и взлом не удасться. -> Система неуязвима