我了解 Firewire 400/800 和 Thunderbolt 启用了 DMA,恶意硬件设备可以轻松随意读取和操纵系统内存。如果我禁用这些设备的软件驱动程序,会阻止这种读/写吗?或者是通过拆焊控制器或在端口中注入环氧树脂来防止 DMA 的唯一方法?
安全禁用火线/雷电,修补 DMA 暴露
信息安全
身体的
记忆
2021-08-19 02:41:33
2个回答
在 BIOS 中禁用这两个接口,然后使用密码保护 BIOS 配置。此外,从内核中删除两者的驱动程序/模块。另外请注意,DMA 攻击可能通过许多笔记本电脑具有的 ExpressCard 接口进行。更严厉的措施之一是用硅胶(或类似物)填充端口或将其拆焊(如果您没有经验,则更有可能损坏某些东西)。
为了避免通过 FireWire 或 Thunderbolt 对 Mac 进行 DMA 攻击,您只需要设置一个 EFI 密码。这将禁用原始 DMA 访问(由 Apple 技术支持确认)。