1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Thunderstrike-Exploit: Magic-Lantern…

Firewire

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Firewire

    Autor: grorg 29.12.14 - 22:21

    Damit kann man doch ganz einfach im RAM auslesen, ist sogar ein "Feature" der Schnittstelle ....

  2. Re: Firewire

    Autor: HubertHans 30.12.14 - 11:07

    grorg schrieb:
    --------------------------------------------------------------------------------
    > Damit kann man doch ganz einfach im RAM auslesen, ist sogar ein "Feature"
    > der Schnittstelle ....

    Als ob es so einfach waere. Wuerde mit USB auch gehen, braucht nur den passenden Treiber. Ups, den braucht ein Firewire oder Thunderbolt, ja sogar PCI-Karten ebenfalls. Und wusstest du, das Betriebssysteme einen Speicherschutz haben? Wenn ein Geraet auf nicht zugewiesene Speicherbereiche zugreifen wuerde, was meinst du wuerde dann passieren? Richtig: Bsod!

    Ob das Bussystem das Auslesen des RAMS nun von sich aus anstossen kann oder vom Treiber aus ist total wumpe. Wichtig ist, das das OS das unterbindet. Und das man nicht so bloed ist, entsprechende Treiber zu installieren.

    Das ist keine Schwachstelle des Bussystems, sondern eine Schwachstelle der Architektur. Option ROMS braucht es in bestimmten Faellen nun mal. Bei MACs ist das zwar unwahrscheinlicher, aber dennoch muss die Funktion weiterhin existieren. Und in fast jedem UEFI ist das abschaltbar! SATA-Controller und Grafikkarten brauchen z.B. diese Funktion.



    2 mal bearbeitet, zuletzt am 30.12.14 11:10 durch HubertHans.

  3. Re: Firewire

    Autor: kazhar 30.12.14 - 12:49

    HubertHans schrieb:
    --------------------------------------------------------------------------------
    > Ob das Bussystem das Auslesen des RAMS nun von sich aus anstossen kann oder
    > vom Treiber aus ist total wumpe. Wichtig ist, das das OS das unterbindet.
    > Und das man nicht so bloed ist, entsprechende Treiber zu installieren.

    Erklär mal einem Dummen wie das Betriebssystem autonome Speicherzugriffe der Hardware verhindern will? OHCI machts möglich.

  4. Re: Firewire

    Autor: HubertHans 30.12.14 - 13:24

    Speicherzugriffe sind eben nicht komplett autonom. Geraete in einem PC oder MAC haben fest zugewiesene Speicheradressen zwecks Kommunikation. Ist die CPU im Protected mode usw. werden Speicherzugriffe auf fremde Adressen ohne Erlaubniss eben nicht so einfach moeglich. Ebenfalls muss die Kohärenz der Daten erhalten bleiben. Umgehen kannst du das nur mit speziellen Treibern und Software. Sobald ein Geraet einen Speicherzugriff anfordert der ausserhalb des erlaubten Bereichs liegt quittiert es das OS eben mit einem BSOD.

    Autonom waere es wenn die PCI-Karte einfach so anfaengt im Speicher herumzuwuehlen. Was einfach nicht funktioniert. Die Karte stellt eine Anforderung >> Das landet in einer Warteschleife >> Wird abgearbeitet. Und da hat der Kernel und der Chipsatz mitzureden. Und wenn die PCI-Karte sagt: ich bin Gott, gib mir 0 - FFFFFFFF >> Plautz



    2 mal bearbeitet, zuletzt am 30.12.14 13:26 durch HubertHans.

  5. Re: Firewire

    Autor: kazhar 30.12.14 - 14:57

    Das einzige Dings das bei DMA Vorgang möglicherweise aufpasst ist die MMU. Software ist da in keiner Weise beteiligt.



    1 mal bearbeitet, zuletzt am 30.12.14 14:57 durch kazhar.

  6. Re: Firewire

    Autor: HubertHans 30.12.14 - 15:21

    kazhar schrieb:
    --------------------------------------------------------------------------------
    > Das einzige Dings das bei DMA Vorgang möglicherweise aufpasst ist die MMU.
    > Software ist da in keiner Weise beteiligt.


    Beim DMA-Zugriff selbst nicht. Aber Drumherum schon. Wie gesagt: Adressbereiche sind zugewiesen.



    1 mal bearbeitet, zuletzt am 30.12.14 15:22 durch HubertHans.

  7. Re: Firewire

    Autor: tsp 31.12.14 - 02:24

    Naja allerdings ändert so weit ich weiß kein OS nach der Initialisierung die Orte an denen PCI Geräte in den Speicher eingeblendet sind geschweige denn jemals die Position an der Speicherbausteine im physikalischen Speicher eingeblendet werden, sondern nur die Mappings in den Paging Tabellen für Software (wobei sich der Speicherschutz ja auch nur auf die bezieht). Wenn jetzt bösartige Hardware / Firmware weiß an welcher physikalischen Adresse sie Daten manipulieren will kann sie das so weit ich das in Erinnerung hab beliebig tun ... die Schwierigkeit die ich mir vorstellen könnte läg' dann v.a. darin die entsprechenden physikalischen Adressen zu finden und darauf Rücksicht zu nehmen wie Seiten ein- & ausgelagert werden ... wobei es ja bei den meisten OS Strukturen gibt die sich immer an der selben physikalischen Adresse finden

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leiter Programm-Management (m/w/d) für die unternehmensweite Einführung von Microsoft Dynamics ... (m/w/d)
    Bw Bekleidungsmanagement GmbH, Köln
  2. Product Configuration Manager (w/m/d)
    WILO SE, Dortmund
  3. Java Softwareentwickler (m/w/d)
    CodeCamp:N GmbH, Nürnberg
  4. Systemadministrator*in Infrastruktur Server / Storage (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit 499€ neuer Bestpreis auf Geizhals
  2. 149€ (Bestpreis)
  3. (u. a. Bravia KE-65XH9077 65 Zoll für 827,38€ inkl. Versand)
  4. 150,50€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de