Някои Windows 10 устройства са уязвими към DMA-атаки

[You must be registered and logged in to see this image.]

При следващото подобрение на Windows 10 ще бъде подсигурена защитата от атаки чрез използване на директен достъп до паметта (DMA), позволяваща на кибер-престъпниците да получат BitLocker ключовете за криптиране и друга поверителна информация за потребителите на Windows 8.1 и 10.

Директният достъп до паметта се осигурява чрез специален порт в хардуерната част, позволяващ на външни компоненти да се свързват към основната памет на компютъра, без участието на централния процесор. По време на атаките с използване на DMA, хакерите получават достъп до паметта чрез един от DMA портовете.

Подобни атаки не са нови и са известни още от 90-те години. В Windows 8.1 и 10 Microsoft е реализирала защита от тях, включително и групови политики, деактивиращи DMA портовете по време на включване и заключване на компютъра. Въпреки това, ако към заключените портове са свързани устройства, то тези портове остават отворени.

Както съобщава финландския изследовател Сами Лайхо, посочените по-горе мерки за сигурност са неефективни и не касаят всички DMA портове. Защитата сработва при шините, базирани на PCI (ExpressCard, Thunderbolt, някои докинг-станции и др.), но по-старите шини (например, 1394 и CardBus) все още са уязвими. В резултат на това, атакуващият може да получи достъп до информацията, дори и ако потребителя е активирал защитата на портовете. Лайхо миналата година на конференцията Microsoft Ignite демонстрира атака чрез FireWire порта.

Съвсем скоро, Microsoft ще отстрани проблема в Windows 10.



/kaldata.com