Некоторые устройства под управлением Windows 10 уязвимы к DMA-атакам

03 февраля 2017, 16:00 | Технологии  | Оригинал статьи
фото с InternetUA
Размер текста:

В следующей инсайдерской сборке Windows 10 будет улучшена защита от атак с использованием прямого доступа к памяти (DMA), позволяющих злоумышленникам получать ключи шифрования BitLocker и другую конфиденциальную информацию пользователей Windows 8.1 и 10.

Прямой доступ к памяти обеспечивается через порты в аппаратном обеспечении, позволяющие внешним компонентам подключаться к основной памяти компьютера без участия центрального процессора. В ходе атак с использованием DMA хакеры получают доступ к памяти через один из портов DMA.

Подобные атаки отнюдь не новы и известны еще с 1990-х годов. В Windows 8.1 и 10 компания Microsoft реализовала защиту от них, включив групповые политики, деактивирующие порты DMA во время включения и блокировки компьютера. Тем не менее, если до блокировки через порты были подключены устройства, эти порты оставались открытыми.

Как сообщает финский исследователь Сами Лайхо (Sami Laiho), вышеупомянутые меры безопасности неэффективны и касаются не всех портов DMA.

Защита срабатывает для шин на базе PCI (ExpressCard, Thunderbolt, некоторых док-станций и пр. ), но более старые шины (например, 1394 и CardBus) по-прежнему уязвимы. В результате атакующий может получить доступ к информации, даже если пользователь активировал защиту портов. Лайхо продемонстрировал атаку через порт FireWire в прошлом году на конференции Microsoft Ignite.

В ближайшее время Microsoft исправит проблему в инсайдерской сборке Windows 10, а позже и в финальной версии.




Добавить комментарий
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введите верный ответ