Комментарии 8
Надеюсь, эта лекция несколько отрезвит тех, кто беспечно относится к Intel ME и AMD PSP
Неее, это другой вектор атаки, гораздо более древний и универсальный, а эти закладочки в свою очередь, могут быть ещё более занятными, ведь после FireWire про DMA не знают только пользователи, и меры принимают соответствующие.
Firewire был сильно позже. Через DMA ломали ещё системы на базе 80286, у которого ограничение доступа в память для процессов уже было, а к портам ввода-вывода ещё не было. Соответственно, юзерский код мог попросить например контроллер дисков скопировать нужный кусок памяти, поправить там например таблицу GDT и положить обратно, сделав себе комфортный полный доступ.
В 80386 это немного подлатали, но вы знаете этих производителей железа и дров к нему, там куда ни плюнь одни дыры.
В 80386 это немного подлатали, но вы знаете этих производителей железа и дров к нему, там куда ни плюнь одни дыры.
Да, ведь ещё имеется BMC. И RDMA у сетевых адаптеров
И вот такие векторы атаки — www.securitylab.ru/news/504552.php
Когда я участвовал в разработке компьютера на военном аналоге процессора К1801, то для отладки программ использовался «блок отладочный». Это был девайс, который подключплся к шине Qbus отлаживаемого компьютера и по двунаправленному паралллельному интерфейсу к ДВК, на котором работал отладчик. Отладчик мог загружать программы в любую область памяти отлаживаемого компьютера, запускать их и останавливать программы на любой инструкции
Правда размеров он был весьма больших. А тут небольшая плата в разъёмами PCIe x16 и USB. Как далеко шагнула техника
И вот такие векторы атаки — www.securitylab.ru/news/504552.php
Когда я участвовал в разработке компьютера на военном аналоге процессора К1801, то для отладки программ использовался «блок отладочный». Это был девайс, который подключплся к шине Qbus отлаживаемого компьютера и по двунаправленному паралллельному интерфейсу к ДВК, на котором работал отладчик. Отладчик мог загружать программы в любую область памяти отлаживаемого компьютера, запускать их и останавливать программы на любой инструкции
Правда размеров он был весьма больших. А тут небольшая плата в разъёмами PCIe x16 и USB. Как далеко шагнула техника
Bitlocker имеет защиту от DMA-устройств, подключённых, пока сеанс заблокирован. К сожалению, по умолчанию она выключена. Популярная VeraCrypt тоже имеет защиту, но реализовано несколько иначе — при подключении нового устройства ключи стираются из памяти, и она тоже отключена по умолчанию.
А есть какая-то возможность ознакомиться с материалами мастер-класса за денюшку? Во-первых, насколько я понял, мест уже нет, во-вторых, кто-то может просто не успевать там побывать.
А что с Windows Device Guard (IOMMU)? Или они что-то старинное будут взламывать?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти