Jeffrey Cross
Jeffrey Cross

Ram membuang Firewire

Tidak seperti USB2, spec Firewire membenarkan peranti mempunyai akses DMA penuh. Dengan meniru peranti yang sesuai, PC pada dasarnya boleh mendapatkan akses membaca / menulis penuh ke RAM mesin lain, hanya dengan menyambungkan dua mesin dengan kabel Firewire. Menambah kepada perbincangan baru-baru ini mengenai ketidakamanan akses fizikal dan demonstrasi dump RAM boot-prinsip Princeton, Adam Boileau mengeluarkan utiliti Linux Firewire yang akan memberikan Pentadbir segera kepada mesin XP:

Ia dua tahun kemudian, dan saya fikir sesiapa yang akan mendapat mesej mengenai Firewire sudah mendapatnya, dan sesiapa yang akan kecewa mengenainya, sudah berjaya melakukannya. Selain itu, menurut definisi Microsoft, ia tidak pernah menjadi Kerentanan Keselamatan - screensavers dan log masuk adalah seperti yang dikatakan oleh Bruce - mengenai Perasaan Keselamatan. Bagaimanapun, hari keluaran hari ini untuk Winlockpwn, alat yang saya demo di Ruxcon untuk memintas tingkap auth, atau muncul shell admin di tetingkap log masuk.

  • Ya, anda boleh membaca dan menulis memori utama di firewire pada windows.
  • Ya, ini bermakna anda boleh memiliki sepenuhnya kotak mana-mana firewire port yang anda boleh pasang dalam beberapa detik.
  • Ya, ia memerlukan akses fizikal. Orang dengan akses fizikal menang dalam banyak cara. Pasti, ini cepat dan mudah, tetapi ia hanya salah satu daripada banyak.
  • Ya, itu CIRI, bukan pepijat. Itulah Fire in Firewire. Ya, saya tahu ini, Microsoft tahu ini. Spec spec OHCI-1394 tahu ini. Orang ramai dengan firewire port umumnya tidak.

Alat Adam termasuk beberapa aplikasi Python yang boleh menyalin dan menyamar tanda tangan peranti Firewire, membuang RAM pada mesin jauh, memintas pengesahan Windows, dan mengeluarkan kata laluan BIOS. Ia tidak betul-betul menghiburkan, tetapi saya mendapat apresiasi baru untuk Firewire sekarang. Ini adalah jenis akses yang hanya boleh dilakukan dengan membuat perkakasan yang secara fizikal dihubungkan ke bas PCI. Kini semua yang anda perlukan ialah kabel dan komputer riba.

Firewire, DMA & Windows - akses memori langsung ke atas Firewire - [melalui] Pautan

Kongsi

Meninggalkan Komen