AM
Чужим бинарником и не надо пользоваться. Достаточно включить ПК, чтобы его взломали. Даже за NAT.
Size: a a a
2021 October 24
AM
И вот когда ключи в анклаве, то хоть какое-то доверие придумали. Лучше бы, если бы и его не было.
YB
Нет
YB
Тебе нужно разработать свой софт, используя чужой бинарник
AM
В ноутах от Purism, кстати, Intel ME отключен. Но у меня есть сомнения к самому Purism, т.к. они любят добавлять свои репозитории и сами находятся в США.
YB
А потом дать кому-то возможность запускать произвольный код на твоей машине любым способом
AM
Я могу и своим бинарником свой софт собрать. Но всегда буду зависем от прошивки процессора
YB
И вот тогда он уже сможет использовать банк в твоём софте, унаследованную от чужого бинарника, и запустить произвольный код в анклаве
AM
Бред какой-то. Даже лень вникать
YB
Как, видимо, было день вникать в описание уязвимости перед отправкой сюда ссылки.
AM
Это твои выдуманные бредни. Каким образом тут чужой бинарник к хранению ключа своим опен-сорс софтом, о чём изначально я и писал?
AM
И вообще, по твоему, с анклавом может взаимодействовать только закрытый софт?
YB
А вот читать надо описание ебаной уязвимости, прежде чем говорить.
AM
Ок, давай, расписывай. Я внимательно слушаю (в чем я ошибся)
YB
Там все уже расписано, несколько раз.
AM
Ну так укажи в чем моя ошибка.
YB
Я же только что указал.
AM
Нет, не указал. Я изначально говорил, что основная проблема в небезопасном хранении ключа. "Безопасное выполнение" лично меня вообще не волнует.
YB
Там нет никакого безопасного хранения ключа
YB
Там даже ключа то никакого нет.