FireWire niebezpieczniejsze dla Windows

FireWire niebezpieczniejsze dla Windows05.03.2008 06:10
Grzegorz Niemirowski

O niebezpieczeństwach jakie niesie ze sobą port FireWire wiadomood dawna. Teraz zrobiło się jeszcze groźniej, przynajmniej dlakomputerów pracujących pod kontrolą Windows XP. Problem z FireWire polega na tym, że w celu przyspieszeniatransmisji danych podłączone za jego pomocą urządzenie używa DMAaby zmapować obszar pamięci RAM komputera na swoją własnąprzestrzeń. Dzięki temu minimalizowane są przerwania orazkopiowanie bufora. Z drugiej jednak strony w wielu implementacjach,głównie Macach i PCtach korzystających ze standardu OHCI (Open HostController Interface), uzyskiwany jest dostęp do pamięcioperacyjnej, który nie jest kontrolowany przez system operacyjny.Stwarza to poważne zagrożenie ze strony niezaufanych urządzeń,które po podłączeniu przez FireWire mogą odczytywać i zapisywaćpamięć operacyjną komputera. Takie właśnie urządzenie stworzył AdamBoileau. W rzeczywistości rolę "złego" urządzenia pełni komputer pracującypod kontrolą Linuksa, na którym uruchomiony jest program napisanyprzez Boileau. Umożliwia on bardzo szybkie obejście hasła dopodłączonego przez FireWire komputera pracującego pod kontroląWindows. Narzędzie miało być opublikowane w 2006 roku, jednakMicrosoft zbagatelizował wtedy niebezpieczeństwo wynikające zesposobu działania interfejsu FireWire. Ponieważ mimo upływu czasunic się nie zmieniło w stanowisku firmy, Adam Boileau opublikował wyniki swojej pracy. W ten sposób narzędzie do odczytywania pamięci w Windows dołączyłodo innych, stworzonych dla Linuksa, Mac OS oraz BSD. Wzastosowaniach, gdzie bezpieczeństwo jest bardzo ważne, w celuzwiększenia zabezpieczenia się przed atakami przez FireWire zalecasię używanie w miarę nowych maszyn, które mapują wirtualnąprzestrzeń adresową na przestrzeń urządzenia FireWire (np. PowerMac G5 czy stacje robocze firmy Sun), wyłączenie sprzętowegomapowania OHCI, wyłączenie całego interfejsu FireWire lub teżostatecznie nieużywanie sprzętu wyposażonego w FireWire.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (18)