Здравствуйте, ononim, Вы писали:

O>Не надо сводить все к абсурду. Реальная жизнь дисктует реальные, а не сферические, условия. И условия эти не сводятся к одному if(has_physical_access()). Реальный пример — клиент пришел в банк и общается с оператором. Оператор сидит за компом. Иногда пишет документы. Указанная уязвимость позволяет злоумышленнику _незаметно_ установить трояна в комп оператора, вставив девайс в порт пока оператор отвлеклась на печать документов. Это значит что вся система уязвима. Если же для установки трояна нужно раскурочивать системник — оператор это заметит и вызовет охрану и взлом не удасться. -> Система неуязвима

Вот это, что вы привели и есть как раз нереальная ситуация. Но ведь тут разговор совсем не о том — тут в этой новости рассказывается о том, что если в разъем JTAG воткнуть адаптер, то можно взломать систему. Что же это круто — именно так в документации и написано. )) Причем это очевидно ровно на столько же, насколько очевидно, например то систему можно взломать воткнув в USB еще кучу всего, например вин или флешку.

Ну вот прямо из описание способов взлома из новости от хакеров — вдруг в BIOS эта фича (DCI) разрешена, или вы сумели перезагрузить комп и разрешили ее (DCI) через EFI или с правами админа ее разрещили.

То есть разговор только о том, что кто-то прочитал доку и неожиданно для себя обнаружил, что у компов бывает JTAG отладчики.

Тот факт что intel сделал интерфейс к JTAG через USB ровно НИ О ЧЕМ не говорит. До этого был другой способ железного отладчика.

Все это высосанная из пальца новость, и распиаренная по просторам инета.