Re: Neopakovatelná nabídka - kde je chyba?
Pavel Kořenský
pavel.korensky na dator3.cz
Středa Říjen 30 11:05:45 CET 2024
Zdravím,
z bezpečnostního hlediska může být problém v tom, že nějaký spyware může
být zadrátovaný už v UEFI BIOSu.
To se pak smazat nedá a malware je persistentní i při instalaci nového
systému (třeba Linuxu).
On by sice teoreticky UEFI BIOS neměl dovolit aby k němu byla přidaná
nějaká nepodepsaná komponenta, ale celé se to odvíjí od klíče, který je
uložený v TPM chipu.
Tyhle klíče má každý seriosní výrobce a Microsoft je podepisuje a tím se
buduje web of trust pro všechny další odvozené certifikáty.
Ale když se to na začátku vynechá a operační systém se patřičně
opatchuje, tak se to nějak rozchodit dá.
Není to tak dlouho, co byl zachycen malware, který uměl infikovat i PC
od renomovaných výrobců díky neodhalené chybě v UEFI BIOSu. BlackLotus
se jmenoval.
Připouštím, že ta nabídka vypadá neodolatelně, ale já osobně bych si
takový stroj do domácí sítě patrně nepřipojil.
Zdraví PavelK
Dne 30.10.2024 v 10:39 Jindrich Fucik napsal(a):
> Zdar,
>
> Dnes na mne vyskočila neodolatelná nabídka na dvoudisplejový laptop. Pokouším se zjistit, jaká je tak zhruba realita? Je jasné, že pokud tam bude operační systém, bude to nějaká špatně cracknutá verze plná virů a spyware. Ale ta se dá normálně smazat. Problém může být s tím směšným 1T SSD, které bude reálně mnohem menší a rozhodně není v konektoru, takže nejde měnit. To samé RAMka. Ale pořád alespoň ten displej musí existovat. Mám velké pokušení to zkusit koupit:
> https://vi.aliexpress.com/item/1005007878061260.html
>
> Jindra
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list