É possível proteger meu bare metal contra comprometimento, para que eu possa ter certeza de que (por exemplo) restaurar uma imagem do sistema VHDX todo mês me mantém limpo? Se sim, como?
Estou construindo um novo PC bastante caro. Eu gostaria de isolar meus ambientes de desenvolvimento e jogo do firmware o máximo possível, especialmente por motivos de segurança (por exemplo, bootkits e rootkits de firmware). Eu me preocupo mais a cada dia em confiar em meu software necessário.
Configuração atual:
Eu me preocupo menos com vulnerabilidades de instância única (por exemplo, comprometendo uma senha de conta bancária ou lixiviando alguma GPU hoje) do que com problemas de longo prazo (por exemplo, um bootkit que, nos próximos quatro anos de vida deste PC, torna todas as alterações de senha ineficazes ou continuamente minam a criptomoeda).
O desejo de isolamento também é por razões de desempenho mundano (por exemplo, SQL Server separado do Steam downloader), mas atenção tipo falcão a processos em execução ou simplesmente endereços de inicialização dupla que.
Uma questão relacionada, É A inicialização dupla é mais segura do que ter um único sistema operacional instalado? , mas não resolve a preocupação com ameaças a longo prazo. Além disso, sinto que a resposta aceita subestima o valor para os invasores de comprometer uma grande quantidade de PCs comuns, e assim subestima a probabilidade de isso acontecer.