Entiendo que Firewire 400/800 y Thunderbolt tienen DMA habilitado, y un dispositivo de hardware malicioso puede leer y manipular fácilmente la memoria del sistema a voluntad. Si deshabilito los controladores de software para estos dispositivos, ¿eso evitaría dicha lectura / escritura? ¿O es la única forma de protegerse contra DMA desoldando el controlador o inyectando epoxi en los puertos?
Deshabilite ambas interfaces en BIOS y luego proteja con contraseña la configuración de BIOS. Además, elimine los controladores / módulos del kernel para ambos. También tenga en cuenta que el ataque DMA es posible a través de la interfaz de ExpressCard que tienen muchos portátiles. Una de las medidas más drásticas es llenar los puertos con gel de silicona (o similar) o desoldarlos (mayor posibilidad de dañar algo si no tiene experiencia).