r   e   k   l   a   m   a
r   e   k   l   a   m   a

FireWire niebezpieczniejsze dla Windows

Strona główna Aktualności

O niebezpieczeństwach jakie niesie ze sobą port FireWire wiadomo od dawna. Teraz zrobiło się jeszcze groźniej, przynajmniej dla komputerów pracujących pod kontrolą Windows XP.

Problem z FireWire polega na tym, że w celu przyspieszenia transmisji danych podłączone za jego pomocą urządzenie używa DMA aby zmapować obszar pamięci RAM komputera na swoją własną przestrzeń. Dzięki temu minimalizowane są przerwania oraz kopiowanie bufora. Z drugiej jednak strony w wielu implementacjach, głównie Macach i PCtach korzystających ze standardu OHCI (Open Host Controller Interface), uzyskiwany jest dostęp do pamięci operacyjnej, który nie jest kontrolowany przez system operacyjny. Stwarza to poważne zagrożenie ze strony niezaufanych urządzeń, które po podłączeniu przez FireWire mogą odczytywać i zapisywać pamięć operacyjną komputera. Takie właśnie urządzenie stworzył Adam Boileau.

W rzeczywistości rolę "złego" urządzenia pełni komputer pracujący pod kontrolą Linuksa, na którym uruchomiony jest program napisany przez Boileau. Umożliwia on bardzo szybkie obejście hasła do podłączonego przez FireWire komputera pracującego pod kontrolą Windows. Narzędzie miało być opublikowane w 2006 roku, jednak Microsoft zbagatelizował wtedy niebezpieczeństwo wynikające ze sposobu działania interfejsu FireWire. Ponieważ mimo upływu czasu nic się nie zmieniło w stanowisku firmy, Adam Boileau opublikował wyniki swojej pracy.

W ten sposób narzędzie do odczytywania pamięci w Windows dołączyło do innych, stworzonych dla Linuksa, Mac OS oraz BSD. W zastosowaniach, gdzie bezpieczeństwo jest bardzo ważne, w celu zwiększenia zabezpieczenia się przed atakami przez FireWire zaleca się używanie w miarę nowych maszyn, które mapują wirtualną przestrzeń adresową na przestrzeń urządzenia FireWire (np. Power Mac G5 czy stacje robocze firmy Sun), wyłączenie sprzętowego mapowania OHCI, wyłączenie całego interfejsu FireWire lub też ostatecznie nieużywanie sprzętu wyposażonego w FireWire.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.