Vous êtes au courant que chaque processeur Intel possède un cheval de troie, nommé "Intel ME", qui intercepte clavier, souris et écran et dispose même de son propre serveur VNC.
Une autorité disposant de certificats signés par Intel peut perquisitionner votre ordinateur, même éteint, en utilisant une connexion réseau cachée ne laissant aucune trace :
https://www.blackhat.com/docs/eu-17/materials/eu-17-Goryachy-How-To-Hack-A-Turned-Off-Computer-Or-Running-Unsigned-Code-In-Intel-Management-Engine.pdfhttps://hackaday.com/2017/12/11/what-you-need-to-know-about-the-intel-management-enginePartant de là, je pense que la sécurité de nos ordinateurs est toute relative.
Si les Américains peuvent le faire, les Français aussi ... mais aussi les Russes et les Chinois.
Nos PCs sont ouverts à tout vent.
On se demande pourquoi le chômage est aussi élevé en France ... à force de se faire piller on finit à poil.
En tout cas, les firewall à base de processeur Intel sont à prospscrire.
Quant au matériel chinois, il est bourré de backdoors ... plus ou moins odoriférants, dont on ne sait rien ou presque :
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companiesContre une attaque bas-niveau, hardware, on ne peut pratiquement rien.
Un des avantages d'un bypass, c'est qu'on peut y faire tourner un logiciel de détection d'intrusion.
En 2018, c'est en utilisant Suricata que je me suis rendu compte que mon Mac (modèle Mac mini 2011) était infecté par un virus.
J'ai eu beau passer les détecteurs de virus, ils ne voyaient rien ... Seule l'analyse réseau était pertinente.
J'ai dû jeter le disque dur, et ramené l'ordi chez Apple qui a procédé à une réinitialisation, y compris firmware.
Le seul argument qui jouerait en faveur de la Livebox, serait un (hypothétique) protection contre les attaques hardware, avec un design "durci" et un boot signé et crypté, avec une puce matérielle vérifiant l'intégrité des fichiers. Mais quand on voit qu'Orange ne sait pas gérer ses DNS, que l'interface de la box est pourrie et que les fonctionnalités sont à la traîne ... que même la délégation d'adresses IPv6 n'est pas maîtrisée ... on ne voit pas pourquoi les ingénieurs auraient mis le paquet sur la sécurité.