История изменений
Исправление mm3, (текущая версия) :
1) тупо набор проверок в коде лоадера с отказом что либо делать если не прошли проверки
2) грузится массив байт с определённой области флешки и передаётся на него управление (лоадер), который лезет на определённый раздел флешки и грузит с него ядро и передаёт на него управление, всё как обычно
3) загрузчик отказывается записывать в раздел с ядром не подписанные определённым сертификатом образы
4) ядро и инит валяются на специальном разделе флешки запись на который жёстко заблокирован на уровне текущего ядра системы, единственный, кто может чтото поменять на этом разделе это загрузчик, но он отказывается это делать если ему скармливают не подписанный специальным сертификатом образ, загрузчик тоже лежит в некоторой области памяти флешки которая так же защищена от записи на уровне ядра.
5) ограничения на чтение/запись на уровне ядра
6) записывается или затирается некая одноразово записываемая область памяти
Исходная версия mm3, :
1) тупо набор проверок в коде лоадера с отказом что либо делать если не прошли проверки
2) грузится массив байт с определённой области флешки и передаётся на него управление (лоадер), который лезет на определённый раздел флешки и грузит с него ядро и передаёт на него управление, всё как обычно
3) загрузчик отказывается записывать в раздел с ядром не подписанные определённым сертификатом образы
4) ядро и инит валяются на специальном разделе флешки запись на который жёстко заблокирован на уровне текущего ядра системы, единственный, кто может чтото поменять на этом разделе это загрузчик, но он отказывается это делать если ему скармливают не подписанный специальным сертификатом образ, загрузчик тоже лежит в некоторой области памяти флешки которая так же защищена от записи на уровне ядра.
5) ограничения на чтение/запись на уровне ядра
6) записывается или затирается некий