Jeffrey Cross
Jeffrey Cross

Ram odvrgel preko Firewire

Za razliko od USB2, Firewire specifikacije omogočajo napravam popoln dostop do DMA. Z oponašanjem ustrezne naprave lahko računalnik v bistvu pridobi poln dostop za branje / pisanje v pomnilniku RAM drugega računalnika, in sicer tako, da poveže oba stroja s kablom Firewire. Dodal je nedavno razpravo o negotovosti fizičnega dostopa in predstavitvi Princetonovega hladilnega zagona RAM-a, je Adam Boileau izdal Linux Firewire pripomoček, ki vam bo dal takojšen skrbnik računalnika XP:

Dve leti kasneje, in mislim, da ga je že kdorkoli, ki je želel dobiti sporočilo o Firewireu, že dobil, in vsakdo, ki bi bil vznemirjen zaradi tega, ga je prebolel. Poleg tega po definiciji Microsofta nikoli ni bila varnostna ranljivost - ohranjevalniki zaslona in prijavni pozivi so - kot pravi Bruce - o občutku varnosti. Kakorkoli že, današnji dan izdaje za Winlockpwn, orodje, ki sem ga predstavil v Ruxconu za izogibanje samodejnemu zagonu oken, ali izstreljevanje administrativne lupine v oknu za prijavo.

  • Da, lahko preberete in napišete glavni pomnilnik preko firewire na oknih.
  • Da, to pomeni, da lahko v celoti posedujete poljubno polje, v katerega lahko v nekaj sekundah priključite požarno žico.
  • Da, potrebuje fizični dostop. Ljudje s fizičnim dostopom zmagajo na veliko načinov. Seveda, to je hitro in enostavno, vendar je to samo eden od mnogih.
  • Ja, to je ZNAČILNOST, ne hrošč. To je Fire in Firewire. Da, to vem, Microsoft to ve. Specifikacija OHCI-1394 to ve. Ljudje z firewire pristanišči običajno ne.

Adamova orodja vključujejo nekaj aplikacij Python, ki lahko kopirajo in predstavijo podpisov naprave Firewire, izločijo RAM na oddaljenem računalniku, obidejo preverjanje pristnosti Windows in ekstrahirajo gesla BIOS-a. To ni ravno tolažba, toda zdaj imam novo ceno za Firewire. To je vrsta dostopa, ki je bila uporabljena samo za ustvarjanje strojne opreme, ki se fizično poveže z vodilom PCI. Zdaj potrebujete le kabel in prenosni računalnik.

Firewire, DMA in Windows - neposreden dostop do pomnilnika prek Firewire - [via] Link

Delež

Pustite Komentar