История изменений
Исправление Aber, (текущая версия) :
Нет, реально простая идея. Если можно снять дамп с биос то ничего не стоит написать скрипт который будет вытягивать дамп при каждом старте, строить от него хеш и сравнивать его с референсным хешем снятым ранее, в безопасном окружении.
Человек сказал что ему нужна защита от иньекции небезопасного когда:
Допустим, интелу я доверяю, а вот китайскому отелю, в котором пару лет назад на несколько часов оставил свой ноут без присмотра — не очень.
Другое дело я что-то сомневаюсь что ТС действительно настроил UEFI chain of trust с подписанными ядрами Linux. А это самый вероятный вектор атаки.
Исходная версия Aber, :
Нет, реально простая идея. Если можно снять дамп с биос то ничего не стоит написать скрипт который будет вытягивать дамп при каждом старте, строить от него хеш и сравнивать его с референсным хешем снятым ранее, в безопасном окружении.
Человек сказал что ему нужна защита от иньекции небезопасного когда:
Допустим, интелу я доверяю, а вот китайскому отелю, в котором пару лет назад на несколько часов оставил свой ноут без присмотра — не очень.
Другое дело я что-то сомневаюсь что ТС действительно настроил UEFI chain of trust с подписанными ядрами Linux.