Zeer knap gevonden en helaas dus nog niet te mitigeren. OK, we hebben de DMA aanval nog uit de tijd van de pcmcia pccard; deze is vernieuwd met DMA door het vervangen van de wifi-kaart door -iets anders-. Cold-spray op geheugenchips en deze uitlezen is ook al een tijd niet meer iets voor oh-zo-geheime speciale mensen meer. Daarnaast hebben we usb sticks met speciale firmware, Dell- en appel keyboards met hardware keyloggers in de firmware en zo kan ik nog wel even doorgaan. Gelukkig komen Intel management crapware updates tegenwoordig ook automagish goed. Het blijft echt beter om een computer uit tte zetten buiten gebruik. Denk wel na over de evil-maid aanval; evt mbv encrypted boot-partitie aan tpm en een gesloten plastic envelop met een teken van een marker oid. En ja, ach, gebruik je Windows? Full disk encryptie met een extra mogelijkheid omdat opnieuw opstarten voor de updates zonder gebruikersinteractie lekker makkelijk is, is een dwaze ontwerpkeuze. Vraag ook vooral niet waarom er bepaalde ...