Стоит ли загнать весь интернет включая браузер и торренты, закинуть в виртуальную машину или еще рано ? Вдруг у буржуев рука повернется спалить всем в РФ компьютеры ?
Moderator
Статус: Не в сети Регистрация: 03.05.2005 Откуда: Московская обл. Фото: 546
SVG4K
Во-первых, виртуалка работает в среде операционной системы. Т.е. хост "смотрит" в сеть.
Во-вторых, погуглите про Intel AMT, Intel vPro, AMD ST и прочее (вот, например, статья на Хабре в блоге Intel от 2012 года или вот более свежая от 2021 года). Формально - эти технологии доступны только при определённых условиях. По факту - могут быть встроены (и наверняка встроены) вообще во всё подряд. И это всё работает - поверх операционной системы, которая может быть любая, хоть Win, хоть Unix. И соответствующие модули в BIOS материнских плат могут быть скрыты даже в "китайских" Jingsha и Huananzhi (они же тоже свои BIOS не пишут, а собирают на базе готовых модулей от Intel).
Дальше, я думаю, Вы меня поняли)
Проверяем работоспособность старого железа и целостность образов старых дистрибутивов.
Защититься от подобной атаки можно только роутером. И то - работающим по принципу "белого списка" (запрет и блокировка всего, что не было одобрено пользователем). Только и в роутерах свои "бэкдоры" могут быть.
_________________ Статьи overclockers.ru/tag/show/4417 и club.dns-shop.ru/authors/c7bdeb28312efbed-i-n/ Не пишите мне в ЛС "помоги выбрать SSD" и т.д.
По моему представлению задача выполняемая в гипервизоре также имеет теже кольца защиты, то есть софт отрезан от портов и прямого доступа, т.е. я допускаю что даже драйвера которые позволяют чтение и доступ ко всему типа артмани и сервисных оболочек от вендоров, там Гигабайт, асус и все прочие, не увидят хоста. Поэтому и необходимо понимание, имеются ли там дыры позволяющие задействование скрытых каналов для перепрограммирования ПЗУ разных компонентов. Как иначе возможна такая атака... Конечно не вирусы, это по барабану. Эксплойты я имел ввиду. Канал доступа только один - это интернет. Т.е. любые неизвестные прежде порты, команды виртуальных машин типа Ява и прочее. К счастью у меня есть пока резервная машина, но этого явно мало, ведь нет резервных жестких дисков и ССД, и контент тоже нужен.
Moderator
Статус: Не в сети Регистрация: 03.05.2005 Откуда: Московская обл. Фото: 546
SVG4K А какая разница? Прилетает на хост-систему команда, например, приводящая к шифровке или стиранию файловой таблицы. И не будет никакой разницы, что у Вас там в виртуалке было и как оно было настроено.
_________________ Статьи overclockers.ru/tag/show/4417 и club.dns-shop.ru/authors/c7bdeb28312efbed-i-n/ Не пишите мне в ЛС "помоги выбрать SSD" и т.д.
Member
Статус: Не в сети Регистрация: 02.01.2012 Откуда: Щербинка Фото: 57
Ну, если реально шапочка из фольги давит, то на время отказаться от основного ПК и приобрести ноут, который будет не жалко Основной обесточить, чтобы дежурки не было
_________________ "Для человеческой глупости нет патча"
Moderator
Статус: Не в сети Регистрация: 03.05.2005 Откуда: Московская обл. Фото: 546
Evil_Side Знаете ли, шутки шутками, а многое в мире поменялось за последние дни, даже то, что казалось невероятным. И уже неизвестно что ещё поменяется.
_________________ Статьи overclockers.ru/tag/show/4417 и club.dns-shop.ru/authors/c7bdeb28312efbed-i-n/ Не пишите мне в ЛС "помоги выбрать SSD" и т.д.
У меня нет столько денег и возможностей чтобы купить сейчас ноутбук для интернета, а что будет потом нет нужды спекулировать. Это была мысль и я ее думаю. Купите мороженое и не парьтесь
Задавался подобным вопросом. На данный момент я вижу: 1. Самое первое, это отключить обновления OS, блокирующий БИОС, скорее всего прилетит, через него. \\ Возможно, стоит начать пользоваться linux'ом, опять же с отключенными обновлениями. 2. Лично я пользуюсь украинским vpn, скорость хорошая. Но на роутере остается все равно русский IP. 3. Для не самых современных ПК, есть смысл воспользоваться me_cleaner'ом, на новых платах он, скорее всего, не сработает и плату окирпичит. Интеловские сетевухи - зло. GBE регион, вроде как удаляется безболезненно. 4. Возможно, есть смысл перейти на какой-то альтернативный браузер с открытым исходным кодом, например, та же mozilla, но уж точно не российские yandex\Амиго, т.к. если ты "не очень" согласен с действиями сами знаете кого, могу свои же принять. \\ Вангуется мне, что война со "шпионами" рано или поздно начнется.
_________________ Солдатушки-ребятушки, нашему царю показали фигу. Умрём все до последнего!
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения