È sostanzialmente una perdita di tempo; puoi fare tutte le barriere che vuoi, ma nel momento in cui si attacca un kernel debugger la memoria è tutta visibile senza alcun problema. Physical access = root access, e anche senza accesso fisico difendere un'applicazione che gira su una macchina non tua (dove l'attacker ha un utente amministratore) è una battaglia persa in partenza per definizione.