软件方法：

• 禁用火线驱动程序/重新编译内核

禁用火线驱动程序会阻止使用任何火线设备，因为它会禁用火线硬件控制器。为了使攻击起作用，存在几个要求：必须加载驱动程序以便初始化控制器（总线主控等），必须将其配置为“开放访问”而不是每个设备，并且必须启用 dma （ohci1394 有一个禁用 dma 选项）。

在 Ubuntu 中，火线驱动程序是内核模块。有一种简单的方法可以将它们列入黑名单： 打开/etc/modprobe.d/blacklist-firewire.conf，您会在其中找到要列入黑名单的模块列表。

blacklist ohci1394
blacklist sbp2
blacklist dv1394
blacklist raw1394
blacklist video1394
#blacklist firewire-ohci
#blacklist firewire-sbp2

只需删除#所有内容的前面并保存即可。然后运行sudo update-initramfs -k all -u

其他方法：

• 在 BIOS 中禁用火线端口
• 密封实际端口，就像在某些环境中对 USB 端口所做的那样。

编译一个缺乏对火线接口设备支持的自定义内核就足够了。是什么阻止您通过权限设置限制对这些设备的访问？

删除驱动程序将阻止插入的设备建立 DMA 传输：

• http://blogs.gnome.org/muelli/2010/04/reading-ram-using-firewire/ → “必须先让操作系统相信它是合法设备，然后才能访问内存”
• http://support.microsoft.com/kb/2516445 → DMA 是不可能的，直到代码在 CPU 上运行以让它发生。

OpenBSD 默认不支持 Firewire：

https://en.wikipedia.org/wiki/Comparison_of_open_source_operating_systems#Supported_hardware

...您还可以使用 /etc/fbtab 微调对设备的访问

http://www.openbsd.org/cgi-bin/man.cgi?query=fbtab&sektion=5&apropos=0&manpath=OpenBSD+Current&arch=i386

基于通过火线/usb/其他端口登录，一切都可以被禁用