[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Wed, 1 Feb 2023 18:12:59 +0300
Victor Wagner <vitus@wagner.pp.ru> wrote:

> В Wed, 1 Feb 2023 16:42:47 +0200
> Alexander Gerasiov <a@gerasiov.net> пишет:
> 
> 
> > Пароль можно добавить, но в моей модели угроз он не нужен. Для меня
> > secureboot это гарантия, что на моем хосте нельзя забутить другую ОС
> > и/или подменить ядро/загрузчик получив физический доступ к
> > ноутбуку.  
> 
> А можно подробнее про эту модель угроз? 
> 
> Что мы защищаем - данные на диске ноутбука или сам ноутбук как набор
> вычислительных ресурсов? 
> 
> Каким временем располагает атакующий, получивший физический доступ к
> ноутбуку, и какие средства обнаружения такого доступа предусмотрены? 

Сейчас речь не совсем про то, что у меня (security through obscurity на
самом деле очень важная и нужная вещь), но некоторые рассуждения,
которыми я руководствовался:
- данные на ноутбуке являются чувствительными
- на случай утери ноутбука данные должны быть зашифрованы
- предположим есть "добрый" злоумышленник, желающий получить доступ к
данным на ноутбуке (про злого с паяльником отдельный тред), тогда у
него есть два основных вектора атаки:

1. взлом работающего ноутбука по сети и т.п. тут цифровая гигиена,
всякие файрволы, контейнеры и прочее, о чем сейчас не говорим.
2. физический доступ к ноутбуку. (от 5 минут в кафе пописать, до пары
часов в офисе пообедать, варианты бывают разные)

В случае физического доступа получить доступ к данным не получится
(так как они зашифрованы), но можно залить модифицированный
загрузчик/ядро/инитрамфс, так как что-то из этого должно
лежать на диске не зашифрованное.

От подмены этих файлов защищает secureboot с кастомными ключами.

Следующий шаг - сбросить биос, подменить материнку или ноутбук целиком.
Это все не является нереализуемым, но усложняет атаку. Плюс есть
разумные способы это усложнить (enterprise ноутбуки, которые не
сбрасываются просто так, tamper detection, наклейки с героями аниме,
уникальная гравировка, памятная царапина в форме любимой буквы
армянского алфавита и т.п.). Где-то в этом месте здравый смысл должен
сказать, что гаечный ключ будет дешевле и можно успокоиться.


-- 
Best regards,
 Alexander Gerasiov

 Contacts:
 e-mail: a@gerasiov.net  WWW: https://gerasiov.net  TG/Skype: gerasiov
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1
Reply to: