Quiero saber algunas cosas sobre el ataque de blackhat que ataca el rayo. ¿Hay alguna forma de limpiar o parchar una computadora infectada actualmente? No estoy versado per se en ese nivel de seguridad. Estaba considerando usar veracrypt, pero entiendo que el ataque DMA funciona en el sistema de actualización del firmware, no en el disco y se puede usar para obtener contraseñas. ¿Puede alguien explicarme esto? Tengo un macbook pro y mac os 10.10.2 a finales de 2011 Si es posible parchearlo, ¿hay algún modo para evitar que vuelva a funcionar? MI plan (al menos hasta ahora):
Uso de veracrypt. Sé cómo usar Eetrac de veracrypt. Posible 2fa con esto? Yubikey o simplemente un programa de contraseña con yubikey. Acceso seguro al llavero. Red etc. ETCÉTERA ETCÉTERA. Otras cosas también que no puedo pensar en este escrito, porque conozco el procedimiento de restauración de mi computadora. Se tarda una eternidad. Todo comenzó desde una nueva máquina limpia, etc.
Pero ¿qué hay de otra cosa? Básicamente, no quiero que nada funcione, excepto el disco duro, y quiero asegurar la partición de arranque efi (y cualquier otra cosa) para que NADA FUNCIONA (hardware u otro), a menos que abra la computadora o tenga la contraseña del firmware y la contraseña del disco duro . Estoy interesado en la seguridad física a partir de ahora. ¿Hay alguna solución o solución ahora? Gracias!