Хронология атак на промышленные предприятия. Контрмеры / Комментарии / Хабр

Nixhibrid 22 окт 2022 в 19:25

Ну тут больше вопрос в наборе костылей, ибо всё это в целом костыли для виндовс. Если бы была возможность собирать загрузчики ручками от мелкомягких - была бы и возможность их же подписи при помощи своих ключей из своих PKI отсюда бы получилось нормально использовать базовый функционал SECURE BOOT, вплоть до запрета исполнения неподписанного кода. Но увы и ах. Такое работает только на Unix-подобных и то далеко не всё. Куча танцев с бубном вокруг драйверов на железяки. А так - юзаешь свой внутренний репозиторий и ссышь, что кто-то что-то левое принесет с собой.