Jeffrey Cross
Jeffrey Cross

หน่วยความจำ ram มากกว่า Firewire

ซึ่งแตกต่างจาก USB2 ข้อมูลจำเพาะ Firewire อนุญาตให้อุปกรณ์เข้าถึง DMA แบบเต็ม โดยการปลอมตัวเป็นอุปกรณ์ที่เหมาะสมพีซีเป็นหลักสามารถเข้าถึงการอ่าน / เขียนแรมของเครื่องอื่นได้อย่างเต็มที่เพียงแค่เชื่อมต่อทั้งสองเครื่องด้วยสาย Firewire Adam Boileau เพิ่มการอภิปรายล่าสุดเกี่ยวกับความไม่ปลอดภัยของการเข้าถึงทางกายภาพและการสาธิตการถ่ายโอนข้อมูลแบบ Cold-boot ของ Princeton, Adam Boileau เปิดตัวยูทิลิตี้ Linux Firewire ที่จะทำให้คุณเป็นผู้ดูแลระบบ XP ทันที:

อีกสองปีต่อมาและฉันคิดว่าทุกคนที่จะได้รับข้อความเกี่ยวกับ Firewire นั้นได้รับแล้วและทุกคนที่จะอารมณ์เสียเกี่ยวกับมันได้รับมันมากกว่า นอกจากนี้ตามคำจำกัดความของ Microsoft มันไม่เคยเป็นช่องโหว่ด้านความปลอดภัยเลย - หน้าจอและหน้าจอการเข้าสู่ระบบเป็นอย่างที่ Bruce กล่าวเกี่ยวกับความรู้สึกของความปลอดภัย อย่างไรก็ตามในวันเปิดตัว Winlockpwn วันนี้เครื่องมือที่ฉันสาธิตที่ Ruxcon สำหรับการเลี่ยงผ่าน windows auth หรือ popping เชลล์ผู้ดูแลระบบที่หน้าต่างเข้าสู่ระบบ

  • ใช่คุณสามารถอ่านและเขียนหน่วยความจำหลักบน Firewire บน windows ได้
  • ใช่นี่หมายความว่าคุณสามารถเป็นเจ้าของกล่องใด ๆ ก็ได้ที่มีพอร์ต firewire ที่คุณสามารถเสียบเข้าได้ในไม่กี่วินาที
  • ใช่มันต้องมีการเข้าถึงทางกายภาพ ผู้ที่สามารถเข้าถึงทางกายภาพชนะได้หลายวิธี แน่นอนนี่เป็นเรื่องง่ายและรวดเร็ว แต่เป็นเพียงหนึ่งในหลาย ๆ
  • ใช่มันเป็นคุณสมบัติไม่ใช่ข้อผิดพลาด มันเป็นไฟในไฟร์ไวร์ ใช่ฉันรู้สิ่งนี้แล้ว Microsoft รู้เรื่องนี้ สเป็ค OHCI-1394 รู้สิ่งนี้ คนที่มีพอร์ต firewire โดยทั่วไปแล้ว

เครื่องมือของอดัมมีแอพ Python สองสามตัวที่สามารถคัดลอกและเลียนแบบลายเซ็นอุปกรณ์ Firewire, ดัมพ์ RAM บนเครื่องระยะไกล, ข้ามการรับรองความถูกต้องของ Windows และแยกรหัสผ่าน BIOS มันไม่สะดวกสบายอย่างแน่นอน แต่ตอนนี้ฉันได้รับการชื่นชมใหม่สำหรับ Firewire นี่คือการเข้าถึงที่เคยเป็นไปได้โดยการสร้างฮาร์ดแวร์ที่เชื่อมต่อกับบัส PCI ตอนนี้สิ่งที่คุณต้องมีคือสายเคเบิลและแล็ปท็อป

Firewire, DMA & Windows - เข้าถึงหน่วยความจำโดยตรงผ่าน Firewire - [ผ่าน] ลิงก์

หุ้น

แสดงความคิดเห็น