¿Es posible construir un firewall para todos los dispositivos e interfaces de E / S en una PC?

Question

¿Es posible construir un firewall para todos los dispositivos e interfaces de E / S en una PC?

#1 de Trey Blalock (1 votos)

1

Últimamente hay una tendencia en la que los dispositivos de entrada / salida y las interfaces se usan para explotaciones (aprovechando sus vulnerabilidades) o para "copiar" descaradamente cerca de información de audio / video.

Entonces, ¿podría construirse un firewall para controlar la entrada / salida de datos en estas interfaces?

Por interfaces me refiero a todos los dispositivos humanos utilizados para controlar una computadora personal, como dispositivos de captura de audio, dispositivos de captura de video, dispositivos de entrada como teclado, mouse, gamepads, etc. y dispositivos de salida como tarjetas de sonido, tarjetas gráficas.

internet

pregunta Kover Paul 08.05.2016 - 18:46

fuente

1 respuesta

Lea otras preguntas en las etiquetas internet

Es un archivo excel protegido por contraseña que se considera seguro en lugar de un archivo o correo electrónico cifrado LetsEncrypt / Exim4 / GnuTLS / cert chaining: error "La lista de certificados X.509 proporcionada no está ordenada" error

score 1 · Accepted Answer

Ya existen sistemas operativos de alta disponibilidad que tienen múltiples capas de abstracción y filtrado de software que actúan como cortafuegos de entrada / salida. Estos sistemas operativos aprovechan múltiples capas de formato de entrada y protección en cada área de entrada del dispositivo, pero generalmente son para hardware especializado de alta disponibilidad. Efectivamente, estos son muy buenos para tratar los problemas de desbordamiento del búfer y reescribir las entradas mal formateadas o manipuladas intencionalmente.

El problema con hacer esto en las PC tradicionales ocurre con los protocolos de acceso directo a la memoria como PCIe, Firewire y Thunderbolt. Debido al uso de estas interfaces, es posible que no podamos implementar los enlaces de software adecuados para evitar ataques. Así que para el hardware tradicional esto puede ser un problema difícil. Dicho esto, con el costo de la caída del hardware personalizado, tal vez es hora de que esto pueda ser resuelto. Creo que a mucha gente le preocupa la seguridad en este punto que el interés está ciertamente presente ahora.