Re[10]: Хак процесора Intel через USB...
От: Andrew.W Worobow https://github.com/Worobow
Дата: 29.12.16 21:28
Оценка:
Здравствуйте, ononim, Вы писали:

O>Впрочем, есть идея. Получите за 15 мин рутовый доступ к банкомату. Физический доступ же есть .

Не будем растекаться мыслями по древу — грабить банкоматы, ... мне это не надо и не интересно. )

И еще раз — НЕТ никакой той уязвимости, сотни людей втыкают JTAG адаптеры каждый день. Они даже не подозревают что это уязвимость. Воткнуть USB дангл флешку с рековери системой, и в BIOSе выбрать откуда загрузиться, это и есть ваша новая уязвимость.

O>Эти термины не я придумывал. Я про них узнал чуть более десятка лет назад, устроившись в одну контору, которая как раз таки и специализируется на:

Поймите, про что я... — безопасники придумывают термины, а хакеры взламывают системы без терминов, это разное мышление. )

AWW>>Очень хорошо, что вы поняли про что я говорю, раз вы заговорили про рамки, но поймите нельзя переносить аналогии физического мира на мир защиты информации (сознательно не пишу про ИБ, про ГОСТы я уже сказал). Близкий аналог реального мира тут такой — вы что-то спрятали в кладе, где именно клад никто не знает, но будем считать что он буквально у всех под носом. И вот как только обнаружится уязвимость (кто-то узнает где именно клад) то его стырят через 5 минут. А в варианте рамок из реального мира — клад спрятан на далеком острове в океане, и даже узнав где он (уязвимость железного замка) вы его затрахаетесь тырить — вот для этого и рамки — рамки это удаленность вашего таинственного острова. Но в софтовой защите клад не на острове у всех рядом.

O>Ох, реальные ситуации из реального мира я уже писал, причем ситуации прямые, то есть реально эксплуатируемые проблемы, через которых происходят самые массовые утечки данных. Строить безопасность без учета таких проблем — это своеобразный аутизм от секурити.

Ну да ладно, подведем итог так — все системы безопасности помогающие защитить при злодея физически овладевшим компьютером, которые я видел (а я видел) ломаются специалистом за пять минут. Пять минут тут сугубо фигуральное выражение. ) Впрочем и да, ... задачи тут давно уже другие — не взломать на минутку, а взломать на всегда.
Не все кто уехал, предал Россию.
Отредактировано 29.12.2016 21:29 Andrew.W Worobow . Предыдущая версия .
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.