Re: Neopakovatelná nabídka - kde je chyba?

Pavel Kořenský pavel.korensky na dator3.cz
Středa Říjen 30 11:05:45 CET 2024


Zdravím,

z bezpečnostního hlediska může být problém v tom, že nějaký spyware může 
být zadrátovaný už v UEFI BIOSu.
To se pak smazat nedá a malware je persistentní i při instalaci nového 
systému (třeba Linuxu).
On by sice teoreticky UEFI BIOS neměl dovolit aby k němu byla přidaná 
nějaká nepodepsaná komponenta, ale celé se to odvíjí od klíče, který je 
uložený v TPM chipu.
Tyhle klíče má každý seriosní výrobce a Microsoft je podepisuje a tím se 
buduje web of trust pro všechny další odvozené certifikáty.
Ale když se to na začátku vynechá a operační systém se patřičně 
opatchuje, tak se to nějak rozchodit dá.
Není to tak dlouho, co byl zachycen malware, který uměl infikovat i PC 
od renomovaných výrobců díky neodhalené chybě v UEFI BIOSu. BlackLotus 
se jmenoval.

Připouštím, že ta nabídka vypadá neodolatelně, ale já osobně bych si 
takový stroj do domácí sítě patrně nepřipojil.

Zdraví PavelK

Dne 30.10.2024 v 10:39 Jindrich Fucik napsal(a):
> Zdar,
>
> Dnes na mne vyskočila neodolatelná nabídka na dvoudisplejový laptop. Pokouším se zjistit, jaká je tak zhruba realita? Je jasné, že pokud tam bude operační systém, bude to nějaká špatně cracknutá verze plná virů a spyware. Ale ta se dá normálně smazat. Problém může být s tím směšným 1T SSD, které bude reálně mnohem menší a rozhodně není v konektoru, takže nejde měnit. To samé RAMka. Ale pořád alespoň ten displej musí existovat. Mám velké pokušení to zkusit koupit:
> https://vi.aliexpress.com/item/1005007878061260.html
>
> Jindra
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list




Další informace o konferenci Hw-list