<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Nov 29, 2016 at 1:15 AM, Ralf Senderek <span dir="ltr"><<a href="mailto:crypto@senderek.ie" target="_blank">crypto@senderek.ie</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">
On Mon, 28 Nov 2016, Jerry Leichter wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
...Imagine the Linux kernel would provide a new, special<br>
file structure</blockquote></blockquote></span></blockquote><div>.... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
</blockquote>
<br></span>
The context in which I brought up this question was the idea<br>
of storing secret information in the file system<br></blockquote><div><br></div><div>I have mixed opinions but there was a recent  device driver trick</div><div>that has the potential of protecting the MBR.<br><br><a href="http://blog.talosintel.com/2016/10/mbrfilter.html">http://blog.talosintel.com/2016/10/mbrfilter.html</a><br><br>It might be possible to extend this model to the last blocks on </div><div>the disk.   Then use capabilities and device permissions</div><div>to this end.<br><br>A physical  hardware device can trigger a latch and disable the bits</div><div>once a region is accessed.   Old time BIOS systems had the<br>BIOS/ROM at zero and after initialization a latch was flipped and<br>the BOOT ROM was moved or made invisible.<br>Power-On will reset the latch but no software path could. <br><br><br><br></div></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>