Czysto teoretycznie zakładając, że mamy doskonałe oprogramowanie OS, którego znamy kod źródłowy
na wylot i jesteśmy pewni, że nie ma w nim ani bugów umożliwiających włamanie, ani backdoorów software'owych dalej jesteśmy podatni na atak, jeśli mamy komputer podłączony do internetu.

Jest tak ponieważ:

1. BIOS - zazwyczaj jest nonfree i nie wiemy co tam siedzi. Kwestia libreboot to wyjątek, prawie żaden powszechnie dostępny sprzęt tego nie obsługuje.

2. W firmware procesora może być backdoor.

3. W samej sprzętowej realizacji procesora może być backdoor [1]

W związku z tym moje pytanie: Jak zabezpieczyć absolutnie komputer pod względem sprzętowym?
Nie mamy możliwości weryfikacji, czy w CPU, ani też innym układzie scalonym w naszym komputerze nie siedzi sprzętowa realizacja tylniej furtki.

Jedyny sensowny sposób, jaki przychodzi mi do głowy, to odpięcie kabla ethernet, odłączenie wszystkiego, co działa bezprzewodowo i wsadzenie komputera do klatki faradaya.

Sprzętowe implementacje backdoorów w zasadzie rozwalają całą użyteczność zabezpieczeń na poziomie oprogramowania.

Co o tym myślicie? Czy myślicie, że Wasz OS i oprogramowanie wystarczy, by zabezpieczyć wasze dane przed zdalnym wyciekiem z Waszych komputerów?

[1] http://www.cs.columbia.edu/~waksman/PDFs/thesis.pdf

PS: Ostatnio odwiedzałem to forum wiele lat temu, mam nadzieję, że piszę w dobrym dziale.