Cómo proteger una PC contra el acceso a datos confidenciales por parte de una aplicación / controlador malintencionado
Un controlador, por definición, es parte del sistema operativo. Como tal, cada vez que alguien puede colocar un controlador malicioso, obtiene acceso a un nivel de privilegios del sistema. Eso significa que puede acceder a cada bit de memoria que tenga su computadora.
Has perdido el juego.
La única forma de contrarrestar esto de manera efectiva es la seguridad de la brecha de aire. Es decir. coloque su máquina en una habitación sin ningún vínculo con el exterior (y eso incluiría radiación de RF no intencional, por ejemplo, haciendo explotar rítmicamente un bus PCIe o en realidad mediante transmisión de hardware malintencionado de RF), y supervise personalmente quién accede a la computadora.
Me encantaría decir algo alentador sobre no tener instalado el controlador en el sistema operativo hipervisante, pero en una VM menos privilegiada, pero la realidad es que probablemente desee usar el dispositivo en el mismo contexto en el que está desarrollando (de lo contrario, simplemente no instalaría el dispositivo en un entorno sensible), por lo que, básicamente, no ayuda.
Tenga en cuenta que el problema no se detiene en el nivel del software: si su hardware es un PCIe, CardBus, PCI, AGP, PCMCIA, ISA, PXI, PCI-X, FireWire, Thunderbolt o una de las muchas clases de dispositivos de almacenamiento. (Disquete, IDE, probablemente muchos dispositivos Sata, M.2,), buses típicos "estrechamente acoplados" como HyperTransport, AHB, entonces podría tener DMA, y por lo tanto, exactamente eso, D irect < strong> M emory A ccess, sin ninguna posibilidad de que el sistema operativo, un software antivirus o incluso la CPU interfieran. Los usos de este mecanismo para leer, y filtrar, el contenido de la RAM completa de una PC se han demostrado en numerosas ocasiones.
Usted usa la etiqueta USB, pero no la explica en su pregunta: el propio USB no le da a los dispositivos las capacidades DMA, pero muchos de los conjuntos de chips y controladores de dispositivos USB tienen errores que permiten que los dispositivos USB esencialmente obtengan memoria acceso. Tenga en cuenta que esto deja el dominio de "controlador malicioso", y entra en el dominio de "hardware con host integrado con errores" y "controlador con errores", y todos los que hayan leído alguna vez un controlador de Windows del consumidor estarán de acuerdo en que esta clase de controladores es la dominante .
En definitiva, la instalación de hardware malicioso en sus máquinas es prácticamente el escenario de la "malvada criada", solo que usted mismo es la malvada criada.