LightElf (09.05.2020 15:21, просмотров: 401) ответил s_h_e на Железка с контроллером наружу должна быть своя. Уж это точно проще
процессоров с мостами. Контроллер от компа к железке - без разницы
чей, до него все равно не добраться снаружи.Не надо делать мне как лучше, оставьте мне как хорошо
-
- Флешки уже Джеймс Бонд будет втыкать. Для борьбы с таким
организационные меры нужны) s_h_e(46 знак., 09.05.2020 15:24)
- Вода дырочку найдёт. Т.е. вполне разумно предполагать, что среди
тысяч пользователей найдётся предатель/дурак. Вопрос в том, как
ограничить причиненный им ущерб. Разграничение прав на уровне
ОС/приложений не поможет, если уязвимо само железо. - LightElf(09.05.2020 23:44)
- кстати во внутренней локалке в Ростелекоме у большинства
пользователей USB-порты отключены. - Лaгyнoв(10.05.2020 07:21)
- "Достаточно одной таблэтки!" - LightElf(10.05.2020 16:44)
- куда ее вставить, если флэшка не видна а флоппи отсутствует? Я
понимаю конечно, что возможности хакера безграничны. Но что мешает
так взломать (изнутри, подменив комп в локальной сети) что угодно?
Тут никакой Эльбрус не поможет. :-) - Лaгyнoв(10.05.2020 17:48)
- Абисняю. Защита от слива или уничтожения "всего" осуществляется
путем разграничения прав доступа, когда конкретный юзверь имеет
доступ только к тому, что ему положено. Уязвимое железо не
гарантирует того, что разграничение доступа на уровне ОС будет
действительно работать (тот же Meltdown как пример). Заглушенные
USB порты это конечно прекрасно, но никак не мешает вбить нужный
код в текстовом редакторе, накликать кнопкой мыши или занести его
еще массой других способов. - LightElf(11.05.2020 11:41)
- я продолжаю мысль и вопрос. А НЕуязвимое железо защищено от такого
уровня хакера? На хрен ему закладки в процессоре, если он создаст
закладку в ОС? То есть чем поможет в этом деле Эльбрус? Ничем. - Лaгyнoв(11.05.2020 13:31)
- Отсутствие дыр в железе не позволит юзеру с ограниченными правами
выскочить из предоставленной ему песочницы. Дыры должны быть
ликвидированы на всех уровнях, и в железе и в операционке. Нет серебряной пули. - LightElf(11.05.2020 13:51)
- Вопрос, сколько средств, сил, и времени, уйдет, чтобы ликвидировать
(а не отчитаться). s_h_e(128 знак., 11.05.2020 16:40)
- Жизнь - боль, зачем шевелиться там, чёта дёргаться, если все мы умрём? - =AlexD=(11.05.2020 21:59)
- Вопрос, сколько средств, сил, и времени, уйдет, чтобы ликвидировать
(а не отчитаться). s_h_e(128 знак., 11.05.2020 16:40)
- Отсутствие дыр в железе не позволит юзеру с ограниченными правами
выскочить из предоставленной ему песочницы. Дыры должны быть
ликвидированы на всех уровнях, и в железе и в операционке. Нет серебряной пули. - LightElf(11.05.2020 13:51)
- я продолжаю мысль и вопрос. А НЕуязвимое железо защищено от такого
уровня хакера? На хрен ему закладки в процессоре, если он создаст
закладку в ОС? То есть чем поможет в этом деле Эльбрус? Ничем. - Лaгyнoв(11.05.2020 13:31)
- Абисняю. Защита от слива или уничтожения "всего" осуществляется
путем разграничения прав доступа, когда конкретный юзверь имеет
доступ только к тому, что ему положено. Уязвимое железо не
гарантирует того, что разграничение доступа на уровне ОС будет
действительно работать (тот же Meltdown как пример). Заглушенные
USB порты это конечно прекрасно, но никак не мешает вбить нужный
код в текстовом редакторе, накликать кнопкой мыши или занести его
еще массой других способов. - LightElf(11.05.2020 11:41)
- куда ее вставить, если флэшка не видна а флоппи отсутствует? Я
понимаю конечно, что возможности хакера безграничны. Но что мешает
так взломать (изнутри, подменив комп в локальной сети) что угодно?
Тут никакой Эльбрус не поможет. :-) - Лaгyнoв(10.05.2020 17:48)
- "Достаточно одной таблэтки!" - LightElf(10.05.2020 16:44)
- Даже внутри доверенной сети можно пропускать пакеты/соединения по белому списку. s_h_e(338 знак., 10.05.2020 00:26)
- кстати во внутренней локалке в Ростелекоме у большинства
пользователей USB-порты отключены. - Лaгyнoв(10.05.2020 07:21)
- +100. С тем же успехом Дж.Бонд взломает Эльбрус. :-) - Лaгyнoв(09.05.2020 17:50)
- Вода дырочку найдёт. Т.е. вполне разумно предполагать, что среди
тысяч пользователей найдётся предатель/дурак. Вопрос в том, как
ограничить причиненный им ущерб. Разграничение прав на уровне
ОС/приложений не поможет, если уязвимо само железо. - LightElf(09.05.2020 23:44)
- Флешки уже Джеймс Бонд будет втыкать. Для борьбы с таким
организационные меры нужны) s_h_e(46 знак., 09.05.2020 15:24)