f.zz.de
posts /

DMA als Angriffsvektor

Posted Wed 28 Oct 2015 10:42:08 AM CET Florian Lohoff
in

Beim lesen eines Papers über x86 security:

2. Use a custom BIOS optimized for security (small, processing only minimal
amount of untrusted input, embracing DMA protection before DRAM gets
initialized),

Da musste ich erst ein wenig drüber nachdenken. Aber was ein fieser Angriffsvektor zwischen setup des DRAM was typischerweise mit code im Cache der CPU oder direkt aus dem Flash funktioniert und dem setup der IO MMU einfach mal mit DMA z.b. über eine PCMCIA/PCCard/CardExpress oder Firewire den BIOS code im Speicher modifizieren.

Am Ende gibt es da ausser dem oben genannten ERST die IO-MMU dicht zu machen und dann das DRAM zu enablen keine andere Lösung.