Können wir mal die verdächtigen Schnittstellen auflisten?
Ich weiss nur von denen die schon im Artikel stehen:
-Firewire
-Thunderbolt
Gibts noch mehr?
wäre intressant..
1 mal bearbeitet, zuletzt am 10.01.13 15:23 durch smueller.
Benutzer wird von Ihnen ignoriert. Anzeigen
evt
Infiniband??
Benutzer wird von Ihnen ignoriert. Anzeigen
Es sind alle Schnittstellen betroffen, an die man FireWire-Adapter stecken kann, da der Angriff nur Firewire angreift.
Darum lässt sich der Angriff auch leicht verhindern, indem man einfach alle FireWire-Treiber entfernt/deaktiviert...
Benutzer wird von Ihnen ignoriert. Anzeigen
andreas12 schrieb:
--------------------------------------------------------------------------------
> Es sind alle Schnittstellen betroffen, an die man FireWire-Adapter stecken
> kann, da der Angriff nur Firewire angreift.
Käse? Der "Angriff" nutzt DMA, und Firewire ist nicht die einzige Schnittstelle die DMA unterstützt.
> Darum lässt sich der Angriff auch leicht verhindern, indem man einfach alle
> FireWire-Treiber entfernt/deaktiviert...
Hilft dir bei Thunderbolt herzlich wenig. Ausser du magst vielleicht einen nutzlosen Anschluss haben.
Benutzer wird von Ihnen ignoriert. Anzeigen
@chrulri: dann schau dir doch mal das Github-Projekt an....
"Inception is a FireWire physical memory manipulation and hacking tool exploiting IEEE 1394 SBP-2 DMA"
Es werden also die DMA-Fähigkeiten von FireWire ausgenutzt. Dabei läuft wiederum alles durch den Treiber - lässt sich somit durch entfernen des Treibers unterbinden.
Das alles ist FireWire spezifisch und hat mit DMA anderer Protokolle rein garnichts zu tun... (DMA ist nicht gleich DMA)
Benutzer wird von Ihnen ignoriert. Anzeigen
Es geht mir darum welche Schnittstellen das DMA Problem haben, nicht welche dieses Tool jetzt unterstützt.
Benutzer wird von Ihnen ignoriert. Anzeigen
smueller schrieb:
--------------------------------------------------------------------------------
> Es geht mir darum welche Schnittstellen das DMA Problem haben, nicht welche
> dieses Tool jetzt unterstützt.
Dann sind es:
- Firewire (kann nur 4GB zugreifen)
- PCI und Ableger davon (PCMCIA, ...)
- PCIe (kann via Thunderbolt auch von außen leicht zugreifbar sein)
- USB 3 (kann wohl auch DMA)
Dabei ist wie gesagt zu beachten, dass der Aufwand hier unterschiedlich groß ist, da DMA in jedem Protokoll anders funktioniert. Zumindest für PCI/PCIe muss man spezielle Hardware basteln (benötigt übrigens keine Treiber). Einfach zwei Rechner via Thunderbolt zu verbinden funktioniert übrigens NICHT (zumindest nicht ohne spezielle Treiber / Modifikation der Firmware)!
Eingeschränkt bzw. verhindert werden könnte das ganze übrigens am einfachsten über eine IOMMU... (Die Idee ist hier jedem Gerät einen eigenen virtuellen Speicherbereich zuzuweisen - ein Zugriff auf beliebigen Speicher kann so verhindert werden)
https://en.wikipedia.org/wiki/IOMMU
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 353 | letzter Beitrag 06:46 Uhr
Kommentare: 267 | letzter Beitrag 19.06. 15:12
Kommentare: 257 | letzter Beitrag 19.06. 23:21
Kommentare: 249 | letzter Beitrag 19.06. 19:50
Kommentare: 166 | letzter Beitrag 06:37 Uhr
E-Mail an news@golem.de
Parrot hat für die AR.Drone 2.0 ein GPS-Modul zum Nachrüsten vorgestellt, mit dem der Kurs des Quadcopters über eine Karte vorgegeben werden kann. Die Drohne fliegt diesen dann filmend ab.
Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.
E3 2013 Er hackt Stadtnetze, kapert vom Smartphone bis zum Rechenzentrum jedes fremde System in Sekundenbruchteilen - aber der Held in Watch Dogs kann auch jederzeit zum Opfer anderer Spieler werden. Golem.de hat mit den Entwicklern über Hacker, die Technik und über das Überwachungsprogramm Prism gesprochen.
Microsoft reagiert auf die Kritik am geplanten Onlinezwang für die Xbox One und rückt von seinen Plänen ab. Auch sollen Spiele wie gehabt getauscht werden können.
Muss der Betreiber einer Open-Source-Plattform jede Änderung, die die Community vornimmt, vorab auf ihre Rechtmäßigkeit prüfen? Um dies zu klären, geht Appwork gegen das gerichtliche Verbot einer Downloadfunktion für geschützte Videos in JDownloader2 vor.
Der niederländische Webhoster Leaseweb soll alle Daten der Megaupload-Nutzer auf seinen Servern gelöscht haben. Kim Dotcom spricht von Verrat.