Исходное сообщение
"Уязвимость в процессорах AMD, позволяющая получить контроль ..." Отправлено Аноним, 11-Янв-18 01:44
> TrustZone Это таки 1) не отдельный процессор. 2) после включения сам по себе вреда не приносит 3) а вот дальше что софт сделает (boot ROM -> boot loader -> OS) - после того как кто-то из них врубит это, остальные уже будут вынуждены делать привилегированные операции с одобрения secure monitor-а. И вот тут большой вопрос - кто запускает secure monitor и можно ли пустить свой. На самом деле не все так плохо, на многих ARM можно, особенно на одноплатниках типа малин, бананов и апельсинов. В более огороженных мобилах с секурбутом обычно и "trusted firmware" проверяется на подпись, иначе secure получается совсем несекурным. Вот там уже "trusted firmware" станет врагом. Но там вся железка залочена против вас, подпись ATF лишь вишенка на торте. Вы не владелец этой системы. Вы гость.