Desactive de forma segura el firewire / thunderbolt, parchando la exposición DMA

6

Entiendo que Firewire 400/800 y Thunderbolt tienen DMA habilitado, y un dispositivo de hardware malicioso puede leer y manipular fácilmente la memoria del sistema a voluntad. Si deshabilito los controladores de software para estos dispositivos, ¿eso evitaría dicha lectura / escritura? ¿O es la única forma de protegerse contra DMA desoldando el controlador o inyectando epoxi en los puertos?

    
pregunta directedition 10.07.2012 - 18:15
fuente

2 respuestas

4

Deshabilite ambas interfaces en BIOS y luego proteja con contraseña la configuración de BIOS. Además, elimine los controladores / módulos del kernel para ambos. También tenga en cuenta que el ataque DMA es posible a través de la interfaz de ExpressCard que tienen muchos portátiles. Una de las medidas más drásticas es llenar los puertos con gel de silicona (o similar) o desoldarlos (mayor posibilidad de dañar algo si no tiene experiencia).

enlace

    
respondido por el Matrix 10.07.2012 - 19:51
fuente
1

Para evitar ataques DMA en Mac a través de FireWire o Thunderbolt, solo necesita configurar una contraseña EFI. Esto deshabilitará el acceso bruto a DMA (confirmado por el soporte técnico de Apple).

    
respondido por el C23 09.04.2013 - 09:41
fuente

Lea otras preguntas en las etiquetas