LINUX.ORG.RU

История изменений

Исправление sanyo1234, (текущая версия) :

Эта защита Астры сколько-нибудь может защитить от буткитов? Хотя бы сдетектировать наличие подозрений на буткит?

Например, у меня иногда случается что-то похожее на эмуляцию (или не эмуляцию, но memtest проходит чисто хоть целые сутки даже в многопотоке) проблем с оперативной памятью типа такого:

cat corrupted_ram_bad_mobo.txt 
[14439.547800] Corrupted low memory at 0000000044349937 (a158 phys) = 880001000000
[14439.547801] Corrupted low memory at 00000000ee47f489 (a160 phys) = 01000000
[14439.547803] Corrupted low memory at 00000000e1e8d7c2 (a168 phys) = 880001000000
[14439.547804] Corrupted low memory at 00000000768b4a6c (a170 phys) = 03000000

Проблемы с оперативкой случаются относительно редко, от силы раз в месяц и обычно сопровождаются достаточно странными глюками, непохожими на случайные, например, перестает запускаться Firefox Наверно, чтобы я на ЛОРе не писал? :)

Кроме SecureBoot что-нибудь еще придумано?

А не получится так, что буткит сможет переключать уровни и в конечном итоге образно разрешит какому-нибудь дружественному зловреду запустить dd? Я НЕ спец. в области безопасности, просьба сильно не ругаться, если вопрос задан некорректно.

Исправление sanyo1234, :

Эта защита Астры сколько-нибудь может защитить от буткитов? Хотя бы сдетектировать наличие подозрений на буткит?

Например, у меня иногда случается что-то похожее на эмуляцию (или не эмуляцию, но memtest проходит чисто хоть целые сутки даже в многопотоке) проблем с оперативной памятью типа такого:

cat corrupted_ram_bad_mobo.txt 
[14439.547800] Corrupted low memory at 0000000044349937 (a158 phys) = 880001000000
[14439.547801] Corrupted low memory at 00000000ee47f489 (a160 phys) = 01000000
[14439.547803] Corrupted low memory at 00000000e1e8d7c2 (a168 phys) = 880001000000
[14439.547804] Corrupted low memory at 00000000768b4a6c (a170 phys) = 03000000

Проблемы с оперативкой случаются относительно редко, от силы раз в месяц и обычно сопровождаются достаточно странными глюками, непохожими на случайные, например, перестает запускаться Firefox.

Кроме SecureBoot что-нибудь еще придумано?

А не получится так, что буткит сможет переключать уровни и в конечном итоге образно разрешит какому-нибудь дружественному зловреду запустить dd? Я НЕ спец. в области безопасности, просьба сильно не ругаться, если вопрос задан некорректно.

Исправление sanyo1234, :

Эта защита Астры сколько-нибудь может защитить от буткитов? Хотя бы сдетектировать наличие подозрений на буткит?

Например, у меня иногда случается что-то похожее на эмуляцию (или не эмуляцию, но memtest проходит чисто хоть целые сутки даже в многопотоке) проблем с оперативной памятью типа такого:

cat corrupted_ram_bad_mobo.txt 
[14439.547800] Corrupted low memory at 0000000044349937 (a158 phys) = 880001000000
[14439.547801] Corrupted low memory at 00000000ee47f489 (a160 phys) = 01000000
[14439.547803] Corrupted low memory at 00000000e1e8d7c2 (a168 phys) = 880001000000
[14439.547804] Corrupted low memory at 00000000768b4a6c (a170 phys) = 03000000

Проблемы с оперативкой случаются относительно редко, от силы раз в месяц и обычно сопровождаются достаточно странными глюками, непохожими на случайные.

Кроме SecureBoot что-нибудь еще придумано?

А не получится так, что буткит сможет переключать уровни и в конечном итоге образно разрешит какому-нибудь дружественному зловреду запустить dd? Я НЕ спец. в области безопасности, просьба сильно не ругаться, если вопрос задан некорректно.

Исправление sanyo1234, :

Эта защита Астры сколько-нибудь может защитить от буткитов? Хотя бы сдетектировать наличие подозрений на буткит, например, эмуляцию (или не эмуляцию, но memtest проходит чисто хоть целые сутки даже в многопотоке) проблем с оперативной памятью типа такого:

cat corrupted_ram_bad_mobo.txt 
[14439.547800] Corrupted low memory at 0000000044349937 (a158 phys) = 880001000000
[14439.547801] Corrupted low memory at 00000000ee47f489 (a160 phys) = 01000000
[14439.547803] Corrupted low memory at 00000000e1e8d7c2 (a168 phys) = 880001000000
[14439.547804] Corrupted low memory at 00000000768b4a6c (a170 phys) = 03000000

Кроме SecureBoot что-нибудь еще придумано?

А не получится так, что буткит сможет переключать уровни и в конечном итоге образно разрешит какому-нибудь дружественному зловреду запустить dd? Я НЕ спец. в области безопасности, просьба сильно не ругаться, если вопрос задан некорректно.

PS: проблемы с оперативкой случаются относительно редко, от силы раз в месяц и сопровождаются странными глюками.

Исправление sanyo1234, :

Эта защита Астры сколько-нибудь может защитить от буткитов? Хотя бы сдетектировать наличие подозрений на буткит, например, эмуляцию (или не эмуляцию, но memtest проходит чисто хоть целые сутки) проблем с оперативной памятью типа такого:

cat corrupted_ram_bad_mobo.txt 
[14439.547800] Corrupted low memory at 0000000044349937 (a158 phys) = 880001000000
[14439.547801] Corrupted low memory at 00000000ee47f489 (a160 phys) = 01000000
[14439.547803] Corrupted low memory at 00000000e1e8d7c2 (a168 phys) = 880001000000
[14439.547804] Corrupted low memory at 00000000768b4a6c (a170 phys) = 03000000

Кроме SecureBoot что-нибудь еще придумано?

А не получится так, что буткит сможет переключать уровни и в конечном итоге образно разрешит какому-нибудь дружественному зловреду запустить dd? Я НЕ спец. в области безопасности, просьба сильно не ругаться, если вопрос задан некорректно.

PS: проблемы с оперативкой случаются относительно редко, от силы раз в месяц и сопровождаются странными глюками.

Исходная версия sanyo1234, :

Эта защита Астры сколько-нибудь может защитить от буткитов? Хотя бы сдетектировать наличие подозрений на буткит, например, эмуляцию (или не эмуляцию, но memtest проходит чисто хоть целые сутки) проблем с оперативной памятью типа такого:

cat corrupted_ram_bad_mobo.txt 
[14439.547800] Corrupted low memory at 0000000044349937 (a158 phys) = 880001000000
[14439.547801] Corrupted low memory at 00000000ee47f489 (a160 phys) = 01000000
[14439.547803] Corrupted low memory at 00000000e1e8d7c2 (a168 phys) = 880001000000
[14439.547804] Corrupted low memory at 00000000768b4a6c (a170 phys) = 03000000

Кроме SecureBoot что-нибудь еще придумано?

А не получится так, что буткит сможет переключать уровни и в конечном итоге образно разрешит какому-нибудь дружественному зловреду запустить dd? Я НЕ спец. в области безопасности, просьба сильно не ругаться, если вопрос задан некорректно.