Comments 6
Конечно, такие обращения должны быть проверены на безопасность. В данном случае мы проверяем подпись в трастлете и почти ничем не рискуем
Ключевое слово "ПОЧТИ"! "Почти" — это сколько?
Какая, может эта:
То есть рискуем — трастлета может не оказаться, Supplicant может быть не запущен, но это уже другая часть модели угроз.
Так все же рискуем?!
Есть текст, а есть контекст. Вы вырываете фразы по одной из контекста. Что конкретно вам не нравится?
Если кто рискует, то он хочет понят откуда идет этот риск, а самое главное как его избежать. А ссылка "это другая часть модели угроз" не серьезно. Модель создается, чтобы угрозы не реализовывались!
Второй риск в том, что трастлет не будет запущен. Но это действительно разные угрозы, и статья не про это. В данном случае главное, что неавторизованный софт запущен не будет. И кажется, это достаточно понятно из текста, нет?
Это как с противопоставлением безопасности и надежности. Если ваш утюг в 50% случаев не включается, он ненадежен. Но при этом, если он не может вас убить или устроить пожар, он безопасен в 100% случаев.
Это как с противопоставлением безопасности и надежности. Если ваш утюг в 50% случаев не включается, он ненадежен. Но при этом, если он не может вас убить или устроить пожар, он безопасен в 100% случаев.
Sign up to leave a comment.
TrustZone: доверенная ОС и ее приложения