Zastanawiam się, czy urządzenie USB może potencjalnie stanowić lukę w zabezpieczeniach w prawidłowo skonfigurowanym systemie po prostu przez podłączenie. Zainspirowało go post na BitLocker , a mianowicie zdanie:
W końcu urządzenia USB mają bezpośredni dostęp do pamięci systemu
O ile mi wiadomo, urządzenia USB nie mają dosłownie takiego dostępu - prawda? Ale mogę sobie wyobrazić sterownik, który daje urządzeniu USB taką zdolność.
Czy znane są standardowe sterowniki urządzeń USB dostarczane z Win7, które ujawniają dowolne lokalizacje pamięci fizycznej na urządzeniu USB?
1
Jestem prawie pewien, że tylko urządzenia Firewire i Thunderbolt mają taki dostęp.
—
Dr McKay
Nie mogę sobie wyobrazić, że taka wada istnieje, ponieważ byłaby bardzo poważna i bardzo prosta. Słaby dowód, wiem, ale ...
—
soandos
@DrMcKay, więc czy specjalnie spreparowane urządzenie Thunderbolt może odczytać całą pamięć fizyczną w systemie? A może tylko jego część, która została specjalnie zarezerwowana do tego celu, usunięta z potencjalnie wrażliwych wcześniejszych danych?
—
RomanSt
@romkyns Dostęp do pamięci jest całkowicie nieograniczony. I tak, to cała pamięć. Mac: theregister.co.uk/2011/02/24/thunderbolt_mac_threat i Windows: friendsglobal.com/papers/… (chodzi o Firewire, ponieważ nie mam pojęcia, czy Windows obsługuje Thunderbolt). W rzeczywistości oba protokoły dają ślepemu zaufaniu dowolne urządzenie.
—
Dr McKay
Jestem prawie pewien, że większość sterowników USB działa teraz w trybie użytkownika, więc cały problem z dostępem do pamięci fizycznej nie istnieje. Piszę teraz niektóre sterowniki USB i nie widzę, jak mogę uzyskać dostęp do czegokolwiek, dopóki moje urządzenie nie zostanie zainicjowane przez jakieś oprogramowanie. Jednak nawet gdybym miał tę umiejętność, bycie w trybie użytkownika po prostu BSOD system, zanim cokolwiek się stanie.
—
Przełom