Атака DMA
-
Атака DMA в компьютерной безопасности
- Атака DMA использует высокоскоростные порты расширения для доступа к памяти компьютера.
- DMA позволяет устройствам передавать данные напрямую в компьютер, минуя ОС.
- Злоумышленники могут использовать DMA для кражи данных, установки вредоносного ПО и модификации системы.
-
Предотвращение атак DMA
- Отключение физических портов, реализующих DMA, может предотвратить атаки.
- BIOS и UEFI могут быть настроены для отключения DMA, если они не используются.
- Некоторые порты расширения, такие как FireWire, ExpressCard и Thunderbolt, могут быть уязвимы.
-
Архитектура безопасности современных ОС
- В современных ОС приложениям в пользовательском режиме запрещен доступ к памяти.
- MMU контролирует доступ к памяти и обеспечивает безопасность ОС.
- Драйверы режима ядра и уязвимости пользовательского режима могут обходить MMU.
-
Примеры уязвимостей и их использование
- Уязвимости OHCI 1394 и SBP2 позволяют обойти безопасность ОС.
- Злоумышленник может использовать социальную инженерию для получения доступа к DMA.
- DMA может быть использовано для отладки ядра и установки вредоносного ПО.
-
Меры по смягчению последствий атак DMA
- Физическая защита от вредоносных устройств может предотвратить атаки.
- Необходимо проверять и подписывать драйверы для предотвращения ошибок.
- IOMMU и VT-d/AMD-Vi могут блокировать DMA-транзакции.
- Новые ОС могут блокировать доступ к портам DMA при определенных условиях.
-
Защита конфиденциальных данных
- Хранение данных в незашифрованном виде в оперативной памяти повышает риск атак DMA.
- Запись в оперативную память через DMA может привести к утечке данных.
-
Рекомендации и дополнительные ресурсы
- Microsoft рекомендует изменения в конфигурации Windows для предотвращения атак DMA.
- Ссылки на дополнительные ресурсы и презентации по теме DMA доступны в статье.