Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Inception: System-Login auf…

Schnittstellen

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schnittstellen

    Autor: smueller 10.01.13 - 15:07

    Können wir mal die verdächtigen Schnittstellen auflisten?

    Ich weiss nur von denen die schon im Artikel stehen:

    -Firewire
    -Thunderbolt

    Gibts noch mehr?
    wäre intressant..



    1 mal bearbeitet, zuletzt am 10.01.13 15:23 durch smueller.

  2. Re: Schnittstellen

    Autor: smueller 10.01.13 - 15:31

    evt
    Infiniband??

  3. Re: Schnittstellen

    Autor: andreas12 10.01.13 - 18:35

    Es sind alle Schnittstellen betroffen, an die man FireWire-Adapter stecken kann, da der Angriff nur Firewire angreift.
    Darum lässt sich der Angriff auch leicht verhindern, indem man einfach alle FireWire-Treiber entfernt/deaktiviert...

  4. Re: Schnittstellen

    Autor: chrulri 10.01.13 - 19:07

    andreas12 schrieb:
    --------------------------------------------------------------------------------
    > Es sind alle Schnittstellen betroffen, an die man FireWire-Adapter stecken
    > kann, da der Angriff nur Firewire angreift.
    Käse? Der "Angriff" nutzt DMA, und Firewire ist nicht die einzige Schnittstelle die DMA unterstützt.

    > Darum lässt sich der Angriff auch leicht verhindern, indem man einfach alle
    > FireWire-Treiber entfernt/deaktiviert...
    Hilft dir bei Thunderbolt herzlich wenig. Ausser du magst vielleicht einen nutzlosen Anschluss haben.

  5. Re: Schnittstellen

    Autor: andreas12 10.01.13 - 20:15

    @chrulri: dann schau dir doch mal das Github-Projekt an....
    "Inception is a FireWire physical memory manipulation and hacking tool exploiting IEEE 1394 SBP-2 DMA"

    Es werden also die DMA-Fähigkeiten von FireWire ausgenutzt. Dabei läuft wiederum alles durch den Treiber - lässt sich somit durch entfernen des Treibers unterbinden.

    Das alles ist FireWire spezifisch und hat mit DMA anderer Protokolle rein garnichts zu tun... (DMA ist nicht gleich DMA)

  6. Re: Schnittstellen

    Autor: smueller 10.01.13 - 20:43

    Es geht mir darum welche Schnittstellen das DMA Problem haben, nicht welche dieses Tool jetzt unterstützt.

  7. Re: Schnittstellen

    Autor: andreas12 11.01.13 - 10:27

    smueller schrieb:
    --------------------------------------------------------------------------------
    > Es geht mir darum welche Schnittstellen das DMA Problem haben, nicht welche
    > dieses Tool jetzt unterstützt.

    Dann sind es:
    - Firewire (kann nur 4GB zugreifen)
    - PCI und Ableger davon (PCMCIA, ...)
    - PCIe (kann via Thunderbolt auch von außen leicht zugreifbar sein)
    - USB 3 (kann wohl auch DMA)

    Dabei ist wie gesagt zu beachten, dass der Aufwand hier unterschiedlich groß ist, da DMA in jedem Protokoll anders funktioniert. Zumindest für PCI/PCIe muss man spezielle Hardware basteln (benötigt übrigens keine Treiber). Einfach zwei Rechner via Thunderbolt zu verbinden funktioniert übrigens NICHT (zumindest nicht ohne spezielle Treiber / Modifikation der Firmware)!

    Eingeschränkt bzw. verhindert werden könnte das ganze übrigens am einfachsten über eine IOMMU... (Die Idee ist hier jedem Gerät einen eigenen virtuellen Speicherbereich zuzuweisen - ein Zugriff auf beliebigen Speicher kann so verhindert werden)
    https://en.wikipedia.org/wiki/IOMMU

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. T-Systems International GmbH, München
  2. Lechwerke AG, Augsburg
  3. ATS Gesellschaft für angewandte technische Systeme mbH, Kassel
  4. Fresenius Netcare GmbH, Bad Homburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)
  2. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  3. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Switch Eltern bekommen totale Kontrolle per App
  2. Nintendo Switch erscheint am 3. März
  3. Nintendo Switch Drei Stunden Mobilnutzung und 32 GByte interner Speicher

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Gulp-Umfrage: Welche Kenntnisse IT-Freiberufler brauchen
    Gulp-Umfrage
    Welche Kenntnisse IT-Freiberufler brauchen

    IT-Freiberufler müssen sich bei mobilen Anwendungen, Datensicherheit und Scrum auskennen. Wichtig sind auch selbstständiges Arbeiten, fachliches Know-how, Teamfähigkeit, Selbstbewusstsein und Stressresistenz.

  2. HPE: 650 Millionen Dollar für den Einstieg in die Hyperkonvergenz
    HPE
    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

    Schnelles, einheitliches und einfaches Administrieren von Serversystemen soll Hyperkonvergenz erreichen. HPE war auf diesem wachsenden Markt bisher nicht stark positioniert: Das soll sich jedoch mit der Übernahme von Simplivity ändern.

  3. Begnadigung: Danke, Chelsea Manning!
    Begnadigung
    Danke, Chelsea Manning!

    Es ist ein winziges bisschen Gerechtigkeit für eine große Frau: Chelsea Manning kommt vorzeitig aus der Haft frei. Sie hat weit mehr getan, als nur geheime Dokumente an Wikileaks zu geben.


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13