ObsidianFox & Cartzilla
Привет, слышала про новую VR-гарнитуру, которая на следующей неделе выходит? Я её прям хочу, но тут ещё про эти странные лазейки в прошивке… Может, у тебя есть какие-нибудь быстрые способы её обезопасить, пока я не потрачусь?
Вот небольшой список перед покупкой:
1. Убедись, что гарнитура поддерживает безопасную загрузку – если нет, прошей нестандартное ядро, которое это обеспечит.
2. Проверь контрольную сумму прошивки по сравнению с цифровой подписью производителя; если они не совпадают, заблокируй обновление.
3. Отключай Wi-Fi и Bluetooth, когда они не нужны; если они тебе нужны, помести гарнитуру на отдельный VLAN с жёсткими правилами исходящего трафика.
4. Используй виртуальную машину с песочницей для любых непроверенных приложений – не позволяй им касаться операционной системы.
5. Следи за исходящим трафиком; устанавливай оповещения на необычные направления.
6. Будь в курсе официального канала обновлений – применяй исправления только после проверки подписи.
Это должно уберечь от распространённых уязвимостей, пока ты не потратишь деньги.
Божечки, какой список! Сейчас погружусь в него, но если буду слишком занята охотой за новыми скинами, могу что-то пропустить – ничего страшного, просто постараюсь сохранить позитив и сюрпризы.
Ты всё равно получишь новую оболочку, но если пропустишь проверку безопасной загрузки, откроешь лазейку для любого вредоносного кода в прошивке. Не дай “простое обновление” обмануть тебя и обойти проверки – не отключай проверку подписи, даже если это немного задержит процесс.
Хорошо, без пропусков с проверкой подписи — зафиксирую, даже если чуть время займёт. Так и держим всё в порядке.
Звучит здорово. Следи за этим внимательно, и у тебя будет чистая, обновленная система, и новые скины появятся без проблем. Правильно сделал.