smurfa_vr HL-BG Community
Брой мнения : 8114 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Някои Windows 10 устройства са уязвими към DMA-атаки Пет 03 Фев 2017, 21:44 | |
| [You must be registered and logged in to see this image.]При следващото подобрение на Windows 10 ще бъде подсигурена защитата от атаки чрез използване на директен достъп до паметта (DMA), позволяваща на кибер-престъпниците да получат BitLocker ключовете за криптиране и друга поверителна информация за потребителите на Windows 8.1 и 10.Директният достъп до паметта се осигурява чрез специален порт в хардуерната част, позволяващ на външни компоненти да се свързват към основната памет на компютъра, без участието на централния процесор. По време на атаките с използване на DMA, хакерите получават достъп до паметта чрез един от DMA портовете. Подобни атаки не са нови и са известни още от 90-те години. В Windows 8.1 и 10 Microsoft е реализирала защита от тях, включително и групови политики, деактивиращи DMA портовете по време на включване и заключване на компютъра. Въпреки това, ако към заключените портове са свързани устройства, то тези портове остават отворени. Както съобщава финландския изследовател Сами Лайхо, посочените по-горе мерки за сигурност са неефективни и не касаят всички DMA портове. Защитата сработва при шините, базирани на PCI (ExpressCard, Thunderbolt, някои докинг-станции и др.), но по-старите шини (например, 1394 и CardBus) все още са уязвими. В резултат на това, атакуващият може да получи достъп до информацията, дори и ако потребителя е активирал защитата на портовете. Лайхо миналата година на конференцията Microsoft Ignite демонстрира атака чрез FireWire порта. Съвсем скоро, Microsoft ще отстрани проблема в Windows 10. /kaldata.com __________________________________________________________________________ [You must be registered and logged in to see this image.] |
|