forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."
Отправлено хотел спросить, 31-Июл-20 09:16

> Оптимизм это конечно круто, да. Еше скажи что ты полностью понимаешь как все это работает и даже списки CVE регулярно читаешь.
Читаю не списки а профильные сайты.
И да я смотрел конференцию CCC где эпики раскурочивали.

> Ну, блин, оставить вон ту козявку в порту и если ты прошляпишь, она тебе какнить впечатает при удобном случае в консольку лулзов.
USB Guard или правила udev.
На винде кстати у меня настроены Group Policy которые не подключают устройства пока не будет явного разрешения )))

> Или немного dma/debug или даже просто badusb, чтоли, какого, если уж совсем по ламерски :)
Про физическое уничтожение я говорил.
А вот DMA? А откуда оно там? TB нету.. USB4 тоже.
> А, да, и в PSP и в ME, кстати, CVE вполне себе находили. И что может быть прикольнее невидимого кода, который вы даже просканить не можете, в отдельном убер-привилегированном процыке? :)
Это можно сделать на рабочей системе не перегружая кирпич? )))
И да находили 1 CVE с помощью которого кстати Epyc и ковыряли.
Дыру закрыли... Короче атака возможна в любом случае только до запуска.
В общем я про то что если заморочиться процедура физического доступа без детектирвания вмешательства очень сложна.
Вырубается питание на сервере в случае албанского ахтунга и всё.
После этого данные недоступны совсем.

Исходное сообщение
"Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." Отправлено хотел спросить, 31-Июл-20 09:16
> Оптимизм это конечно круто, да. Еше скажи что ты полностью понимаешь как все это работает и даже списки CVE регулярно читаешь. Читаю не списки а профильные сайты. И да я смотрел конференцию CCC где эпики раскурочивали. > Ну, блин, оставить вон ту козявку в порту и если ты прошляпишь, она тебе какнить впечатает при удобном случае в консольку лулзов. USB Guard или правила udev. На винде кстати у меня настроены Group Policy которые не подключают устройства пока не будет явного разрешения ))) > Или немного dma/debug или даже просто badusb, чтоли, какого, если уж совсем по ламерски :) Про физическое уничтожение я говорил. А вот DMA? А откуда оно там? TB нету.. USB4 тоже. > А, да, и в PSP и в ME, кстати, CVE вполне себе находили. И что может быть прикольнее невидимого кода, который вы даже просканить не можете, в отдельном убер-привилегированном процыке? :) Это можно сделать на рабочей системе не перегружая кирпич? ))) И да находили 1 CVE с помощью которого кстати Epyc и ковыряли. Дыру закрыли... Короче атака возможна в любом случае только до запуска. В общем я про то что если заморочиться процедура физического доступа без детектирвания вмешательства очень сложна. Вырубается питание на сервере в случае албанского ахтунга и всё. После этого данные недоступны совсем.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Оптимизм это конечно круто, да. Еше скажи что ты полностью понимаешь как все это работает и даже списки CVE регулярно читаешь. > Читаю не списки а профильные сайты. > И да я смотрел конференцию CCC где эпики раскурочивали. >> Ну, блин, оставить вон ту козявку в порту и если ты прошляпишь, она тебе какнить впечатает при удобном случае в консольку лулзов. > USB Guard или правила udev. > На винде кстати у меня настроены Group Policy которые не подключают устройства > пока не будет явного разрешения ))) >> Или немного dma/debug или даже просто badusb, чтоли, какого, если уж совсем по ламерски :) > Про физическое уничтожение я говорил. > А вот DMA? А откуда оно там? TB нету.. USB4 тоже. >> А, да, и в PSP и в ME, кстати, CVE вполне себе находили. И что может быть прикольнее невидимого кода, который вы даже просканить не можете, в отдельном убер-привилегированном процыке? :) > Это можно сделать на рабочей системе не перегружая кирпич? ))) > И да находили 1 CVE с помощью которого кстати Epyc и ковыряли. > Дыру закрыли... Короче атака возможна в любом случае только до запуска. > В общем я про то что если заморочиться процедура физического доступа без > детектирвания вмешательства очень сложна. > Вырубается питание на сервере в случае албанского ахтунга и всё. > После этого данные недоступны совсем.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру