Capisco che Firewire 400/800 e Thunderbolt abbiano abilitato DMA e che un dispositivo hardware dannoso possa leggere e manipolare facilmente la memoria di sistema a piacimento. Se disattivo i driver software per questi dispositivi, ciò impedirebbe tale lettura / scrittura? O è l'unico modo per proteggere contro DMA dissaldando il controller o iniettando resina epossidica nelle porte?
Disabilitare entrambe le interfacce nel BIOS e quindi proteggere con password la configurazione del BIOS. Inoltre, rimuovi i driver / moduli dal kernel per entrambi. Inoltre, l'attacco DMA è possibile grazie all'interfaccia ExpressCard che molti notebook hanno. Una delle misure più drastiche è riempire le porte con gel di silicio (o simili) o dissaldarle (maggiore possibilità di danneggiare qualcosa se non si è esperti).
Per evitare attacchi DMA su Mac tramite FireWire o Thunderbolt, è sufficiente impostare una password EFI. Questo disabiliterà l'accesso raw DMA (confermato dal supporto tecnico Apple).