Ram翻過Firewire - 💡 Fix My Ideas

Ram翻過Firewire

Ram翻過Firewire


作者: Ethan Holmes, 2019

與USB2不同,Firewire規範允許設備具有完全DMA訪問權限。通過模擬適當的設備,PC基本上可以通過使用Firewire電纜連接兩台機器來獲得對另一台機器RAM的完全讀/寫訪問。除了最近關於物理訪問的不安全性和普林斯頓的冷啟動RAM轉儲演示的討論之外,Adam Boileau發布了一個Linux Firewire實用程序,它將為您提供XP機器的即時管理員:

兩年後,我認為任何能夠獲得有關Firewire消息的人都已經得到了它,任何對此感到不安的人都已經克服了它。此外,根據微軟的定義,它絕不是一個安全漏洞 - 屏幕保護程序和登錄提示 - 正如布魯斯所說 - 關於安全感。無論如何,今天是Winlockpwn的發布日,我在Ruxcon上演示了繞過windows auth或在登錄窗口彈出管理shell的工具。

  • 是的,您可以在Windows上通過firewire讀取和寫入主內存。
  • 是的,這意味著您可以完全擁有任何可以在幾秒鐘內插入火線端口的盒子。
  • 是的,它需要物理訪問。有物理訪問權限的人在很多方面獲勝。當然,這是快速而簡單的,但它只是其中之一。
  • 是的,這是一個特色,而不是一個bug。這是Firewire中的Fire。是的,我知道這一點,微軟知道這一點。 OHCI-1394規範知道這一點。火線端口的人通常不會。

Adam的工具包括一些Python應用程序,可以復制和模擬Firewire設備簽名,在遠程計算機上轉儲RAM,繞過Windows身份驗證,以及提取BIOS密碼。這並不是很令人欣慰,但我現在對Firewire有了新的認識。這種訪問過去只能通過創建物理連接到PCI總線的硬件來實現。現在您只需要一根電纜和一台筆記本電腦。

Firewire,DMA和Windows - 通過Firewire直接訪問內存 - [via] Link



您可能感興趣

Maker Faire:第二天

Maker Faire:第二天


製作創作者獎學金

製作創作者獎學金


閃回:彈簧桌巾上衣

閃回:彈簧桌巾上衣


Pirate Pancake跟隨Crepe上尉

Pirate Pancake跟隨Crepe上尉