Czysto teoretycznie zakładając, że mamy doskonałe oprogramowanie OS, którego znamy kod źródłowy
na wylot i jesteśmy pewni, że nie ma w nim ani bugów umożliwiających włamanie, ani backdoorów software'owych dalej jesteśmy podatni na atak, jeśli mamy komputer podłączony do internetu.
Jest tak ponieważ:
1. BIOS - zazwyczaj jest nonfree i nie wiemy co tam siedzi. Kwestia libreboot to wyjątek, prawie żaden powszechnie dostępny sprzęt tego nie obsługuje.
2. W firmware procesora może być backdoor.
3. W samej sprzętowej realizacji procesora może być backdoor [1]
W związku z tym moje pytanie: Jak zabezpieczyć absolutnie komputer pod względem sprzętowym?
Nie mamy możliwości weryfikacji, czy w CPU, ani też innym układzie scalonym w naszym komputerze nie siedzi sprzętowa realizacja tylniej furtki.
Jedyny sensowny sposób, jaki przychodzi mi do głowy, to odpięcie kabla ethernet, odłączenie wszystkiego, co działa bezprzewodowo i wsadzenie komputera do klatki faradaya.
Sprzętowe implementacje backdoorów w zasadzie rozwalają całą użyteczność zabezpieczeń na poziomie oprogramowania.
Co o tym myślicie? Czy myślicie, że Wasz OS i oprogramowanie wystarczy, by zabezpieczyć wasze dane przed zdalnym wyciekiem z Waszych komputerów?
[1] http://www.cs.columbia.edu/~waksman/PDFs/thesis.pdf
PS: Ostatnio odwiedzałem to forum wiele lat temu, mam nadzieję, że piszę w dobrym dziale.