Come disabilitare Firewire in OpenBSD / Linux per prevenire gli attacchi attraverso Firewire?

10

Poiché Firewire manca di sicurezza , consentendo a un dispositivo collegato di accedere alla memoria dell'host, è una buona cosa disabilitarlo completamente. Se non stiamo usando il BIOS per disabilitare la porta Firewire, come potremmo farlo usando "metodi software"? Il sistema operativo in esecuzione sul PC è OpenBSD o Fedora o Ubuntu.

Modifica: è sufficiente disabilitare il supporto Firewire nel sistema operativo per impedire ad un dispositivo di attacco Firewire di accedere alla memoria? Quali passaggi sono necessari per prevenire questo tipo di minaccia?

    
posta LanceBaynes 25.05.2011 - 17:35
fonte

4 risposte

1

OpenBSD non supporta Firewire per impostazione predefinita:

link

    
risposta data 17.01.2012 - 05:06
fonte
9

Metodo software:

  • Disabilita il driver Firewire / ricompila il kernel

La disabilitazione del driver firewire impedisce l'uso di qualsiasi dispositivo firewire, in quanto disabilita il controller hardware firewire. Per far funzionare gli attacchi esistono diversi requisiti: il driver deve essere caricato in modo che il controller sia inizializzato (bus-mastering, ecc.), Deve essere configurato su "open-access" e non su dispositivo, e dma deve essere abilitato (ohci1394 aveva disabilitato l'opzione dma).

In Ubuntu i driver firewire sono moduli del kernel. C'è un modo semplice per inserirli nella lista nera: Apri /etc/modprobe.d/blacklist-firewire.conf , lì troverai una lista di moduli da mettere nella lista nera.

blacklist ohci1394
blacklist sbp2
blacklist dv1394
blacklist raw1394
blacklist video1394
#blacklist firewire-ohci
#blacklist firewire-sbp2

Basta rimuovere # davanti a tutto e salvarlo. Quindi esegui sudo update-initramfs -k all -u

Altri metodi:

  • Disattiva le porte Firewire nel BIOS
  • Sigilla le porte effettive, come spesso accade per le porte USB in alcuni ambienti.
risposta data 25.05.2011 - 20:32
fonte
3

La compilazione di un kernel personalizzato che non ha il supporto del dispositivo per l'interfaccia firewire dovrebbe essere sufficiente. Cosa ti impedisce di limitare l'accesso a tali dispositivi in base alle impostazioni delle autorizzazioni?

La rimozione del driver impedirà ai dispositivi collegati di stabilire trasferimenti DMA:

  • link → "È necessario convincere l'OS a essere un dispositivo legittimo prima di poter accedere alla memoria "
  • link → DMA non è possibile fino a quando il codice non viene eseguito sulla CPU per consentire che accada.
risposta data 25.05.2011 - 19:30
fonte
1

... puoi anche ottimizzare l'accesso ai dispositivi usando / etc / fbtab

link

basato su un login tramite firewire / usb / altre porte, tutto può essere disattivato

    
risposta data 19.01.2012 - 03:45
fonte

Leggi altre domande sui tag