Come disabilitare Firewire in OpenBSD / Linux per prevenire gli attacchi attraverso Firewire?

OpenBSD non supporta Firewire per impostazione predefinita:

link

Metodo software:

• Disabilita il driver Firewire / ricompila il kernel

La disabilitazione del driver firewire impedisce l'uso di qualsiasi dispositivo firewire, in quanto disabilita il controller hardware firewire. Per far funzionare gli attacchi esistono diversi requisiti: il driver deve essere caricato in modo che il controller sia inizializzato (bus-mastering, ecc.), Deve essere configurato su "open-access" e non su dispositivo, e dma deve essere abilitato (ohci1394 aveva disabilitato l'opzione dma).

In Ubuntu i driver firewire sono moduli del kernel. C'è un modo semplice per inserirli nella lista nera: Apri /etc/modprobe.d/blacklist-firewire.conf , lì troverai una lista di moduli da mettere nella lista nera.

blacklist ohci1394
blacklist sbp2
blacklist dv1394
blacklist raw1394
blacklist video1394
#blacklist firewire-ohci
#blacklist firewire-sbp2

Basta rimuovere # davanti a tutto e salvarlo. Quindi esegui sudo update-initramfs -k all -u

Altri metodi:

• Disattiva le porte Firewire nel BIOS
• Sigilla le porte effettive, come spesso accade per le porte USB in alcuni ambienti.

La compilazione di un kernel personalizzato che non ha il supporto del dispositivo per l'interfaccia firewire dovrebbe essere sufficiente. Cosa ti impedisce di limitare l'accesso a tali dispositivi in base alle impostazioni delle autorizzazioni?

La rimozione del driver impedirà ai dispositivi collegati di stabilire trasferimenti DMA:

• link → "È necessario convincere l'OS a essere un dispositivo legittimo prima di poter accedere alla memoria "
• link → DMA non è possibile fino a quando il codice non viene eseguito sulla CPU per consentire che accada.

... puoi anche ottimizzare l'accesso ai dispositivi usando / etc / fbtab

link

basato su un login tramite firewire / usb / altre porte, tutto può essere disattivato