Dass man über FireWire "Physical memory attacks", also attacken, die über die FW Schnittstelle direkten zugriff auf den System Ram nutzen, ausführen kann, ist ja bekannt. Da ich FireFire aber sowieso nie nutze, wäre es kein Problem, die Schnittstelle im Gerätemanager zu deaktivieren. Aber was passiert dabei genau? Wird einfach nur der Treiber nicht geladen, aber der Zugriff über die Hardwareschnittstelle ist weiterhin möglich? Oder ist die Schnittstelle anschließen hardwareseitig auch deaktiviert (nicht initialisierter Controller, oder gar abgeschaltet)?
Das sollte eigentlich reichen, da dann der Treiber nicht geladen wird und keine Ressourcen zugeteilt werden. Damit ist auch der für den Angriff nötige DMA Transfer (der schlussendlich auch über den Triber läuft) nicht möglich. Wenn du ganz paranoid bist, kannst du ja im BIOS den FireWire Controller deaktivieren. Ein neues lustiges Einfallstor für sowas ist übriges ThunderBolt, PCIe kann genauso ein Busmaster für DMA sein.
Christian R. schrieb: > Wenn du ganz paranoid bist, kannst du ja im BIOS > den FireWire Controller deaktivieren. No, ganz paranoid sicher nicht. Aber wozu eine Tür offen stehen lassen, die ich noch nie genutzt habe? FireWire, wer nutzt denn überhaupt noch sowas? ;-)
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.