https://www.opennet.ru/opennews/art.shtml?num=58366
Суть всего описанного сводится к тому, что на вашем компьютере можно загрузить зловреда, или атакующий может подменить ваш загрузчик, ядро, или что-то там ещё.
https://github.com/AonCyberLabs/EvilAbigail
Вот прототип зловреда, давайте посмотрим сценарий, цитирую
Scenario
Laptop left turned off with FDE turned on
Attacker boots from USB/CD/Network
Script executes and backdoors initrd
АААААААААА ОРУ ОРУ!
И тут я не могу сдержаться и не заорать в голосину.
Ещё раз.
Laptop left turned off with FDE turned on
И ещё раз.
turned off
Привет!
Я вам третий год говорю про работу ОС в tmpfs.
Я третий год на форумах распинаюсь про то, как круто и безопасно крутить одноразовую ОС в tmpfs, которая в случае поломки заново загружается с флешки и работает как ни в чём небывало.
А тут выясняется, что помимо всего прочего, я могу добавить к features своего метода загрузки, ещё и безопасность и защищённость от всех этих Secure Boot на которые так яро дрочат копрорации и пытаются их протолкнуть?
Если я обнаружу свой лаптоп выключенным, у меня УЖЕ появятся вопросы, кто такой хитровыебанный им пользовался, выключал.
А потом махну рукой и просто загружусь со своей флешки как обычно в tmpfs, не получив никакого урона со стороны потенциальных зловредов, которые могли бы быть оставлены на моём ноутбуке БЕЗ ДИСКА.
Ну что, соснули, ламеры системдэшные?!
Перемещено crypt из feedback

«NixOS?» GuixOS.
Одного поля ягоды.