LINUX.ORG.RU

История изменений

Исправление Aber, (текущая версия) :

Нет, реально простая идея. Если можно снять дамп с биос то ничего не стоит написать скрипт который будет вытягивать дамп при каждом старте, строить от него хеш и сравнивать его с референсным хешем снятым ранее, в безопасном окружении.

Человек сказал что ему нужна защита от иньекции небезопасного когда:

Допустим, интелу я доверяю, а вот китайскому отелю, в котором пару лет назад на несколько часов оставил свой ноут без присмотра — не очень.

Другое дело я что-то сомневаюсь что ТС действительно настроил UEFI chain of trust с подписанными ядрами Linux. А это самый вероятный вектор атаки.

Исходная версия Aber, :

Нет, реально простая идея. Если можно снять дамп с биос то ничего не стоит написать скрипт который будет вытягивать дамп при каждом старте, строить от него хеш и сравнивать его с референсным хешем снятым ранее, в безопасном окружении.

Человек сказал что ему нужна защита от иньекции небезопасного когда:

Допустим, интелу я доверяю, а вот китайскому отелю, в котором пару лет назад на несколько часов оставил свой ноут без присмотра — не очень.

Другое дело я что-то сомневаюсь что ТС действительно настроил UEFI chain of trust с подписанными ядрами Linux.