ראם לזרוק מעל FireWire - 💡 Fix My Ideas

ראם לזרוק מעל FireWire

ראם לזרוק מעל FireWire


המחבר: Ethan Holmes, 2019

שלא כמו USB2, מפרט FireWire מאפשר להתקנים גישה מלאה ל- DMA. על ידי התחזות למכשיר המתאים, מחשב יכול לקבל גישה מלאה לקריאה / כתיבה לזיכרון RAM של מחשב אחר, רק על ידי חיבור שני המחשבים באמצעות כבל FireWire. הוספת לדיון האחרון על חוסר הביטחון של גישה פיזית ההפגנה הקרה של פרינסטון זיכרון RAM הפגנה, אדם Boileau פרסמה לינוקס השירות FireWire כי ייתן לך מיידית מנהל למכונת XP:

זה שנתיים מאוחר יותר, ואני חושב שכל מי שהיה הולך לקבל את ההודעה על FireWire כבר יש את זה, וכל מי היה הולך להתרגז על זה יש להתגבר על זה. חוץ מזה, על פי ההגדרה של מיקרוסופט, זה מעולם לא היה פגיעות אבטחה בכל מקרה - שומרי מסך ואת ההנחיות כניסה - כמו ברוס אומר - על תחושת הביטחון. בכל מקרה, היום שחרור היום עבור Winlockpwn, הכלי אני demoed ב Ruxcon עבור עקיפת Windows auth, או popping פגז מנהל בחלון הכניסה.

  • כן, אתה יכול לקרוא ולכתוב זיכרון ראשי על firewire על חלונות.
  • כן, זה אומר שאתה יכול לחלוטין את כל התיבה אשר יציאת FireWire אתה יכול לחבר לתוך תוך שניות.
  • כן, זה דורש גישה פיזית. אנשים עם גישה פיזית לנצח בהרבה דרכים. בטח, זה מהיר וקל, אבל זה רק אחד רבים.
  • כן, זה תכונה, לא באג. זה האש ב FireWire. כן, אני יודע את זה, מיקרוסופט יודעת את זה. מפרט OHCI-1394 יודע זאת. אנשים עם יציאות FireWire בדרך כלל לא.

הכלים של אדם כוללים כמה יישומים Python שיכולים להעתיק ולהחזות חתימות התקן FireWire, לזרוק RAM במחשב מרוחק, לעקוף את Windows אימות, ולחלץ סיסמאות BIOS. זה לא בדיוק מנחם, אבל יש לי הערכה חדשה עבור FireWire עכשיו. זה סוג של גישה כי היה אפשרי רק על ידי יצירת חומרה כי פיזית מתחבר לאוטובוס PCI. עכשיו כל מה שאתה צריך הוא כבל מחשב נייד.

גישה ישירה זיכרון על FireWire - [דרך] קישור



אתה עשוי להתעניין

רישומים בחומרה

רישומים בחומרה


אודה על פותחן בקבוקים

אודה על פותחן בקבוקים


בניית 700 $ קרמיקה לירוק דלתא 3D מדפסת

בניית 700 $ קרמיקה לירוק דלתא 3D מדפסת


מכונות תעשייתיות של Makerspaces

מכונות תעשייתיות של Makerspaces