Pracuję nad projektem, w którym muszę naśladować sekwencję uruchamiania Linuksa. To, o czym myślałem, to oczywiście moje dmesgzaangażowanie. Czy to jest niebezpieczne? Czy udostępnię jakieś poufne informacje?
Będzie to publicznie dostępne na stronie internetowej jako wprowadzenie. System to Linux Mint, martwię się, ponieważ nie jestem pewien, czy jakieś wrażliwe dane (np. Hasła, mój adres IP) pojawiają się w dmesg.
Odpowiedzi:
Jest bardzo mało prawdopodobne, aby posiadał hasła lub adresy IP, ale najprawdopodobniej miałby wystarczające informacje, aby dać wystarczająco zmotywowany wgląd w twój sprzęt, oprogramowanie i ewentualnie układ dysku. Informacje te można wykorzystać do dostosowania ataku.
(Na przykład, jeśli znają rodzaj procesora i jądra, mogą być w stanie lepiej wykonać atak przewidywania rozgałęzień - ale nadal wymagałoby to najpierw dostępu do systemu)
Lepszym sposobem na to może być uruchomienie Linuksa na zwirtualizowanym sprzęcie i umieszczenie w nim zawartości dmesg.