Il riavvio periodico dei dispositivi abilitati all'avvio sicuro migliora la sicurezza impedendo il compromesso persistente?

Naviga le tue risposte
1

Molti dispositivi ora applicano l'avvio verificato / attendibile / sicuro, che secondo Wikipedia "consentirà solo l'esecuzione del software firmato sul dispositivo". Le piattaforme che supportano questa funzione includono Android , iOS , Windows e sistema operativo Chrome .

Da quello che ho capito, l'avvio sicuro verifica tutto nel processo di avvio utilizzando una catena di attendibilità basata su firme crittografiche e quindi impedisce l'avvio di un sistema compromesso. Tuttavia, poiché questa funzione viene attivata solo all'avvio del sistema, non fa nulla per proteggere il dispositivo al termine del processo di avvio, prima del successivo riavvio.

In questo caso, riavviando periodicamente i dispositivi abilitati all'avvio sicuro (ad esempio, Chromebook, Surface Pro, iPhone, telefoni Nexus / Pixel), migliorare la sicurezza del dispositivo?

    
posta tonytan 23.11.2016 - 03:31
fonte

1 risposta

2

Il riavvio periodico fa molto poco per migliorare la sicurezza del dispositivo in generale.

L'avvio sicuro è progettato per proteggere il sistema dagli attacchi che mirano al processo di avvio, ad es. la parte del tempo di attività di un computer in cui il sistema operativo non è ancora in grado di proteggere il sistema, perché non è ancora stato caricato.

Una volta che il sistema operativo è caricato e in esecuzione, diventa il lavoro del sistema operativo per proteggere il sistema. Quindi ... il boot sicuro ti protegge da qualcuno che si intrufola nella tua casa e nasconde un software keylogger da qualche parte nel processo di avvio. Ma non può proteggerti dagli attacchi che colpiscono un buco di sicurezza in un'applicazione o nel sistema operativo stesso. Se, ad esempio, visiti un sito Web che infetta il tuo browser con malware, che quindi si installa nel sistema senza essere rilevato, questo malware sarà ancora presente al momento del riavvio. l'avvio sicuro non può proteggerti contro questo.

Ci sono solo tre casi in cui il riavvio periodico potrebbe migliorare la sicurezza:

  1. Quando il tuo computer viene infettato da un malware transitorio che viene eseguito solo in memoria e non si installa nel sistema. Un riavvio lo farebbe cancella tali malware dal tuo sistema.
  2. Se si dispone di un sistema che funziona interamente da supporti protetti da scrittura e fornisce solo l'archiviazione dell'unità RAM. In tal caso, il riavvio eliminerà anche il malware.
  3. Quando il tuo computer viene infettato da malware che tenta di installarsi nel processo di avvio del computer - l'avvio sicuro dovrebbe rilevare questo malware e prima si riavvierà, prima lo saprai.

Non sono sicuro che il malware che attacca il firmware (ad esempio le armi informatiche di livello militare che attaccano il BIOS o il firmware del disco rigido, ecc.) sarebbe in qualche modo influenzato dall'avvio sicuro. Sto pensando che il malware che potrebbe alterare il firmware di un computer sarebbe irrilevabile e potrebbe disabilitare completamente l'avvio sicuro se lo desidera. Forse qualcuno può commentare?

    
risposta data 23.11.2016 - 09:38
fonte

Leggi altre domande sui tag

La vulnerabilità di IBM AppScan XSS su Google Analytics in merito al "parametro di stringa di query di monitoraggio interdominio" è un falso positivo? SSH funziona per root ma non per altri utenti?