Entonces:
FireWire tiene problemas de seguridad. Pero, ¿qué sucede si no hay puertos FireWire en la máquina y, por ejemplo, el sistema operativo no es compatible con FireWire - OpenBSD ( enlace )?
Me refiero a convertidores como:
usb to firewire converter
pcmcia to firewire converter
etc.
P: ¿Hay algún problema de seguridad de FireWire cuando hablamos de convertidores FireWire?
Los problemas de seguridad con FireWire provienen de Acceso directo a memoria : el hardware FireWire puede leer el contenido de la RAM directamente, y la parte crítica), el dispositivo FireWire puede indicar qué partes de la RAM se deben leer y cuándo. Por supuesto, en operaciones normales, un dispositivo FireWire no leerá la RAM a menos que la máquina le diga que lo haga; pero un dispositivo FireWire malintencionado podría leer todos los contenidos de la RAM por su propia iniciativa, sin que el sistema operativo le ordene hacerlo. De hecho, el núcleo del sistema operativo ni siquiera sería consciente de este masivo sorbo de memoria. Existen implementaciones con otra computadora como "el dispositivo FireWire malicioso".
Esta propiedad de FireWire es conveniente para la depuración de hardware de muy bajo nivel, pero da un poco de miedo con respecto a la seguridad.
Esto contrasta con USB, donde se puede producir DMA, pero solo cuando es iniciado explícitamente por el sistema host. El dispositivo recibe un pedido que equivale a "sí, ahora puede leer una gran cantidad de datos, configuré el DMA correctamente", pero no tiene forma de activar la transferencia del DMA y / o seleccionar las direcciones relevantes en la RAM.
Ahora, para un convertidor FireWire a USB, las cosas se vuelven especulativas porque depende de cómo se implementa el convertidor. Sin embargo, se puede prever que cuando el dispositivo FireWire solicite algo de DMA, el convertidor envíe la solicitud a la máquina a través de USB, y el controlador correspondiente configure la transferencia de DMA en nombre del dispositivo. Por lo tanto, deben estar presentes los mismos problemas de seguridad , a menos que el sistema operativo (a través del controlador del convertidor) aplique un modelo de seguridad en el que dichas transferencias DMA se validen por primera vez antes de ser autorizadas. Al menos, las cosas suben al nivel de la CPU, por lo que el sistema operativo tiene teóricamente la oportunidad de intervenir. Sin embargo, dudo que la mayoría de los controladores de convertidores hagan eso.
Para FireWire-to-PCMCIA, el DMA puede ocurrir directamente (sin pasar por la CPU del host) porque PCMCIA es solo una versión de hotplug de PCI , y PCI tiene acceso completo a DMA. La conversión puede ocurrir directamente en el convertidor sin golpear el controlador del lado del host. La precaución dicta que debe asumir que un convertidor de FireWire a PCMCIA se expone a las mismas vulnerabilidades que FireWire en bruto.
La parte realmente aterradora es que en algunos sistemas operativos, simplemente enchufar el convertidor puede provocar una descarga automática del controlador relevante, incluso si el sistema host está "bloqueado" (por ejemplo, ningún usuario que haya iniciado sesión).
No es posible convertir los flujos de datos entre Firewire y USB debido a la forma en que funcionan ambas tecnologías. Sin embargo, puede encontrar una tarjeta PCMCIA que le proporcione conectividad Firewire. La PCMCIA no cambiará la forma en que funciona el protocolo y, por lo tanto, los mismos riesgos seguirían existiendo.
Lea otras preguntas en las etiquetas hardware