To bude asi proto.. že pan Dočekal - TUZE "nabušený" expert.. si jaksi zapomněl do článku doplnit, pro které konkrétní DELL modely tato hrozba je..
v podstatě se dá říci:
a) modelů vyrobených před rokem 2012 se to netýká
b) DELL Foundation services (napadená služba).. není podporována na VSECH systémech DELL, ale jen některých.. stačí si najít ovladač a pro co je určen. viz lnk níže:
http://www.dell.com/support/home/us/en/19/Drivers/DriversDetails?driverId=W2V25
c) p. Dočekal rád kafrá do všeho.. ale expertem je málo v čem.. :/
Všude možně píšou, že to dělá už BIOS ještě před spuštěním OS. IIRC tam ty mechanismy byly dva a tento se použil, když nainstalovaná Windows (stará? 32bit?) nepodporovala ten mechanismus.
IE používá systémové úložiště pro certifikáty, FF používá vlastní úložiště, tudíž ten certifikát pravděpodobně máte jenom v systémovém úložišti. Tudíž se podívejte přes mmc na certifikáty, jestli tam opravdu není. Existence certifikátu není závislá na té knihovně, zdá se, že pouze jeho reinstalace.
Tohle je jen důsledek zmrvení celého systému zabezpečení pomocí certifikátů tím, že vůbec někdo připustil, že existuje nějaký systém, který mi do systému bez mého vědomí nainstaluje stovky pseudodůvěryhodných certifikátů a prohlížeč pak na druhou stranu vylévá vaničku i s dítětem, kdy vás pomalu nepustí na stránku, která je šifrována neznámým certifikátem, přičemž návštěva totálně nezabezpečené stránky na portu 80 je mu šumafuk.
Dalším svinstvem je IMHO zbytečně krátká (roční) doba platnosti certifikátů. Je to jen tahání peněz z kapes uživatelů.
Správně by o důvěryhodnosti každé certifikační autority měl rozhodovat jen a pouze uživatel, na základě vlastních informací a získat otisk CA jiným kanálem než internetem. Ostatní předinstalované pseudodůvěryvhodné autority by měly být pouze čáastečně bezpečné ale nikdy neměly být vydávány za zcela důvěryhodné.
Přečtě si, prosím, článek, případně odkazované zdroje. Je jedno z jakého média instalujete, při každém bootu, pokud je nalezen kompatibilní systém, je provedena záměna autochk.exe a ten následně zajistí existenci dalšího lenovo software. Použije se k tomu UEFI bios, kde je tento payload uložen, skrze windows platform binary table je proveden s právy SYSTEM a to prosím ve chvíli, kdy už jsou připojeny disky, včetně zašifrovaných. Pokud tedy z vlastního média neistalujete jiný os než win, nepomůžete si. Není třeba ani připojení k internetu, vše potřebné je uloženo v UEFI.