LINUX.ORG.RU
ФорумAdmin

Кто в Вашу мать PCI-e вставлял или особенности аппаратной безопасности мамки

 , ,


0

1

Собственно, имеются ли средства в UEFI для контроля за вставленными PCI-e устройствами? Учитывая, что PCI-e имеет DMA и может погрузить ACPI-байткод, при загрузке исполнить oprom (в котором, при самом лучшем раскладе, поиметь защиту и в SMM внедрить зловреда), то очень бы не хотелось таких внезапностей.

На текущий момент на ум приходят только военные биосы и TPM (там есть PCRы, отвечающие за оборудование. в таком случае ОС просто не может расшифровать свой раздел).


обственно, имеются ли средства в UEFI для контроля за вставленными PCI-e устройствами?

Да. Что-то там с подписями. Пока я не отключил защиту, у меня не работала дискретная видеокарта.

andrew667 ★★★★★
()

http://habrahabr.ru/post/268135/ читал?

Если вкратце, то в плане безопасности чего в UEFI только не понапилено, но всё через одно место, и поэтому всё плохо.

Kiborg ★★★
()
Последнее исправление: Kiborg (всего исправлений: 1)

Млть, заголовок пипец. Еще раз:

Кто в Вашу мать PCI-e вставлял или особенности аппаратной безопасности мамки

Zubok ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.