Will my system be secure?
Forse. Mentre dici di non navigare dal sistema e non comunica con Internet, ci sono una serie di altri possibili scenari con cui fare i conti:
- Che il sistema è già compromesso, rendendo discutibile questa discussione. Improbabile, ma ancora possibile.
- Che il sistema può essere attaccato da host compromessi sulla rete interna.
- Il tipo di attaccante a cui ti stai difendendo; per esempio. un determinato attacco mirato ("minaccia persistente avanzata") o un approccio di scattergun.
Il fatto che il secondo punto sia realmente dipende dalla tua configurazione e dal fatto che nel sistema operativo esistano dei buchi una volta raggiunta la fine della vita. Se ci sono, questi non saranno risolti.
Se questi buchi possono essere sfruttati dipende davvero dal tipo di attacco. Un malware automatizzato di tipo scattergun potrebbe facoltativamente tentare di eseguire la scansione dei sistemi vulnerabili noti e provare a comprometterli anche loro. Oppure potrebbe mancare loro, sulla base di non considerarli più fattibili a causa della diminuzione dei numeri di installazione.
È probabile che un attacco mirato sia diverso. Se stavo guardando come attaccare il tuo sistema, e ho avuto conoscenza di questa scatola che corre oltre il grave software, sarei ridacchiato come Borris da goldeneye (soddisfatto, in pratica). Il motivo è semplice: se riesco a trovare un buco in questa scatola, so che non verrà riparato. Non devo più consegnare un exploit all'interno di una certa finestra - posso semplicemente scendere a compromessi a piacimento. Hai altri sistemi sulla stessa piattaforma? Ottimo, posso attaccare anche quelli. Anche se si re-installa, posso re-infettare - perché il tappo non si verifica.
Come tale, tenderei a sbagliare dal dire di no, non è sicuro. C'è molto di "se c'è in questa ipotesi, e un sacco di aggiustamenti a seconda dei rischi che credi di affrontare, ma dato che la macchina è abbastanza critica, aggiornerei.