Disattiva in modo sicuro firewire / thunderbolt, rattoppando l'esposizione DMA

6

Capisco che Firewire 400/800 e Thunderbolt abbiano abilitato DMA e che un dispositivo hardware dannoso possa leggere e manipolare facilmente la memoria di sistema a piacimento. Se disattivo i driver software per questi dispositivi, ciò impedirebbe tale lettura / scrittura? O è l'unico modo per proteggere contro DMA dissaldando il controller o iniettando resina epossidica nelle porte?

    
posta directedition 10.07.2012 - 18:15
fonte

2 risposte

4

Disabilitare entrambe le interfacce nel BIOS e quindi proteggere con password la configurazione del BIOS. Inoltre, rimuovi i driver / moduli dal kernel per entrambi. Inoltre, l'attacco DMA è possibile grazie all'interfaccia ExpressCard che molti notebook hanno. Una delle misure più drastiche è riempire le porte con gel di silicio (o simili) o dissaldarle (maggiore possibilità di danneggiare qualcosa se non si è esperti).

link

    
risposta data 10.07.2012 - 19:51
fonte
1

Per evitare attacchi DMA su Mac tramite FireWire o Thunderbolt, è sufficiente impostare una password EFI. Questo disabiliterà l'accesso raw DMA (confermato dal supporto tecnico Apple).

    
risposta data 09.04.2013 - 09:41
fonte

Leggi altre domande sui tag