Стоит ли загнать весь интернет включая браузер и торренты, закинуть в виртуальную машину или еще рано ?
Вдруг у буржуев рука повернется спалить всем в РФ компьютеры ?

SVG4K
А виртуалка в вакууме работает?

Я переживаю что там тоже дыры, пробросить в нее вайфай легко, применять легко.
Биос не пошьют, винты не побьют, ну такие у меня мысли.

SVG4K действуйте

Это не долго, мне очень интересно мнение тех кто четко скажет что это не принесет защиты от. И почему.

SVG4K вам выше намекнули, ваша виртуалка в вакууме работает?

SVG4K

Во-первых, виртуалка работает в среде операционной системы. Т.е. хост "смотрит" в сеть.

Во-вторых, погуглите про Intel AMT, Intel vPro, AMD ST и прочее (вот, например, статья на Хабре в блоге Intel от 2012 года или вот более свежая от 2021 года). Формально - эти технологии доступны только при определённых условиях. По факту - могут быть встроены (и наверняка встроены) вообще во всё подряд. И это всё работает - поверх операционной системы, которая может быть любая, хоть Win, хоть Unix. И соответствующие модули в BIOS материнских плат могут быть скрыты даже в "китайских" Jingsha и Huananzhi (они же тоже свои BIOS не пишут, а собирают на базе готовых модулей от Intel).

Дальше, я думаю, Вы меня поняли)

Проверяем работоспособность старого железа и целостность образов старых дистрибутивов.

Защититься от подобной атаки можно только роутером. И то - работающим по принципу "белого списка" (запрет и блокировка всего, что не было одобрено пользователем). Только и в роутерах свои "бэкдоры" могут быть.

По моему представлению задача выполняемая в гипервизоре также имеет теже кольца защиты, то есть софт отрезан от портов и прямого доступа, т.е. я допускаю что даже драйвера которые позволяют чтение и доступ ко всему типа артмани и сервисных оболочек от вендоров, там Гигабайт, асус и все прочие, не увидят хоста.
Поэтому и необходимо понимание, имеются ли там дыры позволяющие задействование скрытых каналов для перепрограммирования ПЗУ разных компонентов. Как иначе возможна такая атака... Конечно не вирусы, это по барабану. Эксплойты я имел ввиду.
Канал доступа только один - это интернет. Т.е. любые неизвестные прежде порты, команды виртуальных машин типа Ява и прочее.
К счастью у меня есть пока резервная машина, но этого явно мало, ведь нет резервных жестких дисков и ССД, и контент тоже нужен.

SVG4K
А какая разница? Прилетает на хост-систему команда, например, приводящая к шифровке или стиранию файловой таблицы. И не будет никакой разницы, что у Вас там в виртуалке было и как оно было настроено.

Ну, если реально шапочка из фольги давит, то на время отказаться от основного ПК и приобрести ноут, который будет не жалко
Основной обесточить, чтобы дежурки не было

Вывод то есть простой - дешевый компьютер "жертва", для доступа в интернет.
Действительно, для такой войны - нет патча.
Всем - спасибо, все ясно.

Evil_Side
Знаете ли, шутки шутками, а многое в мире поменялось за последние дни, даже то, что казалось невероятным. И уже неизвестно что ещё поменяется.

I.N. ну тоже верно

Пошел за своей шапочкой. Кстати из какой фольги лучше работает, пищевой или лучше поискать от электролитических конденсаторов?

SVG4K
у тебя продакшн сервер с +100500 ролями и софтом, которым пользуются +100500 человек одновременно?)
если нет, то живи как жил и не парься

У меня нет столько денег и возможностей чтобы купить сейчас ноутбук для интернета, а что будет потом нет нужды спекулировать.
Это была мысль и я ее думаю. Купите мороженое и не парьтесь

Из шоколадок отлично подходит. Но это только тем у кого череп в такой размер влезет. Так что пищевая в широком рулоне самое оно.

mol61 Эта тема во флейме, пишите конечно, вас никто не осудит,
я ответы получил, тему можно закрывать

Задавался подобным вопросом.
На данный момент я вижу:
1. Самое первое, это отключить обновления OS, блокирующий БИОС, скорее всего прилетит, через него. \\ Возможно, стоит начать пользоваться linux'ом, опять же с отключенными обновлениями.
2. Лично я пользуюсь украинским vpn, скорость хорошая. Но на роутере остается все равно русский IP.
3. Для не самых современных ПК, есть смысл воспользоваться me_cleaner'ом, на новых платах он, скорее всего, не сработает и плату окирпичит. Интеловские сетевухи - зло. GBE регион, вроде как удаляется безболезненно.
4. Возможно, есть смысл перейти на какой-то альтернативный браузер с открытым исходным кодом, например, та же mozilla, но уж точно не российские yandex\Амиго, т.к. если ты "не очень" согласен с действиями сами знаете кого, могу свои же принять. \\ Вангуется мне, что война со "шпионами" рано или поздно начнется.