Lars Rohwedder schrieb am 12.08.2024 12:09:
Und wenn der Prozess des Angreifers privilegiert ist, also mit uid==0, hat der Angreifer bereits Root-Rechte auf dem System, dann ist das System sowieso vollkommen kompromittiert.
Das gilt auch für einen Angreifer, der physischen Zugriff auf das Gerät hat und mit Oszi und Logic Analyzer direkt am Speicherbus herumfummeln kann.
L.
Das ist doch immer noch ein wichtiger Punkt. Auch wenn jemand auf den Rechner, an dem ich gerade meinen Passwortmanager / VPN-Client verwendet habe, Zugriff erlangt, kommt er so halt direkt an meine gespeicherten Zugangsdaten bzw. das Firmennetz (ist wohl kritischer als Heimnetz oder Adblock).
Damit kann er (zumindest bei mir) deutlich mehr Schaden anrichten.