dma 对文件读写的影响_Thunderspy: 7个硬件漏洞,影响9年来所有安装 Thunderbolt 的电脑...

最新推荐文章于 2023-11-10 10:02:56 发布
最新推荐文章于 2023-11-10 10:02:56 发布
阅读量274 收藏
点赞数
文章标签: dma 对文件读写的影响 安装仅限于用于sharepoint
18fa6f5124525934079f46508b99de22.gif   聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队

一名网络安全研究员披露了7个新出现的且无法修复的硬件漏洞,影响过去九年来出售的所有安装 Thunderbolt(雷电接口)或Thunderbolt 兼容 USB-C 端口的桌面和笔记本电脑。

0c6d1bae3ece9a7ac1ad85666d01e4db.png 这些漏洞被统称为 “ThunderSpy”,可被用于9中证实的邪恶女仆攻击场景中,主要用于窃取数据或读写锁定或睡眠计算机的系统内存。简言之,如果你认为有人可以在几分钟内物理访问你的计算机,就可对你造成重大损害,面临邪恶女仆攻击的风险。 埃因霍温科技大学研究员 Björn Ruytenberg 指出,ThunderSpy 攻击“虽然可能要求用螺丝刀打开目标计算机的外壳,但这样做并不会留下任何入侵痕迹且几分钟内即可完成。”换句话说,该缺陷和网络活动或任何相关组件并不关联,因此无法遭远程利用。 Ruytenberg 表示,“即使你遵循最佳安全实践如锁定或者在短暂离开时让电脑睡眠,或者你的系统管理员以 Secure Boot 模式安装设备,部署了强大的 BIOS 和操作系统账户密码或启用全磁盘加密机制也无济于事。” 除了运行 Windows 或 Linux 操作系统的任何计算机受影响外,受 Thunderbolt 驱动的苹果 Macbooks(除 retina 版本,2011年起销售)也受影响但并非所有版本受影响。

ThunderSpy 漏洞

如下7个 ThunderSpy 漏洞影响 Thunderbolt 版本1、2和3,可被用于创建任意的 Thunderbolt 设备标识符、克隆用户授权的 Thunderbolt 设备,并获取执行 DMA 攻击的 PCIe 连接:

  • 固件验证方案不当

  • 设备认证方案薄弱

  • 使用未经身份验证的设备元数据

  • 使用向后兼容性进行降级攻击

  • 使用未经身份验证的控制器配置

  • SPI 闪存接口缺陷

  • 在 Boot Camp 中胃未部署 Thunderbolt 安全

针对Thunderbolt 端口的直接内存访问 (DMA) 攻击并不新鲜,此前曾在 ThunderClap 攻击中成功演示。基于 DMA 的攻击可导致攻击者仅通过将恶意热插拔设备(如外部网卡、鼠标、键盘、打印机或存储卡)插入 Thunderbolt 端口或最新 USB-C 端口的方式在几秒内执行。 简言之,DMA 攻击是很可能执行的,因为 Thunderbolt 端口在非常底层运作且具有对计算机的高权限访问权限,可导致联网外围设备绕过操作系统安全策略并直接读写可能包含敏感信息如密码、银行登录凭证、私人文件和浏览器活动的系统内存。 为对抗 DMA 攻击,Intel 推出了一些应对措施,其中一个是“安全级别”,阻止未授权的基于 Thunderbolt PCIe 设备在用户未授权时连接。 研究员指出,“为了进一步增强设备认证,据称系统提供了‘连接加密认证’,阻止设备欺骗用户授权设备。”然而,通过连接前三个缺陷,攻击者可打破‘安全级别’功能并通过伪造 Thunderbolt 设备标识符的方式加载未授权的恶意 Thunderbolt 设备。他补充表示,“Thunderbolt 控制器在 DROM 的固件区存储设备元数据。我们发现 DROM 并未加密验证。从第一个问题开始,这个漏洞能够构建伪造的 Thunderbolt 设备标识符。另外,当结合利用第二个漏洞时,伪造的身份可能部分或全部攻陷任意数据。我们展示了未经验证的安全级别配置覆盖,包括完全禁用 Thunderbolt 安全性的功能,如系统仅限于仅通过 USB 和/或 DisplayPort 传输,则可恢复 Thunderbolt 的连接能力。在报告结尾,我们展示了永久禁用 Thunderbolt 安全和拦截所有未来固件更新的能力。” Ruytenberg指出,自2019年起市场上可用的最新系统包括能够部分缓解这些漏洞的 Kernel DMA 防护措施。他还发布了一个免费开源工具 Spycheck 供用户查看自己的系统是否受影响。 有意思的是,当 Ruytenberg 将这些问题告知 Intel 公司时,后者表示已经意识到其中某些问题的存在,并没有修复或公布漏洞的计划。Ruytenberg 表示在 Thunderbolt 协议中找到了更多潜在的漏洞,目前正在研究中,预计很快就会发布 “Thunderspy 2” 漏洞。 因此,如果你认为自己是邪恶仆人攻击的潜在目标并拥有一个 Thunderbolt 系统,则避免将设备放任不管,或者完全关闭系统或者至少考虑使用休眠模式而非睡眠模式。更进一步,避免暴露自己的 Thunderbolt 外围设备。  

af178aa1524abfce4be03724d2b40bf3.png

推荐阅读

Thunderclap 漏洞可被用于攻击 Thunderbolt 外围设备,影响广泛

原文链接

https://thehackernews.com/2020/05/thunderbolt-vulnerabilities.html

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

5bf8f886805bdd22f9589270eba4b895.png ccf57cc821c0c858748a6ae28f10a197.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

   83ab24e5e72398e9dc9549c9245faf88.gif 点个 “在看” ,加油鸭~

weixin_39639286
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Characterizing, exploiting, and detecting DMA code injection vulnerabilities,Eurosys2021
m0_52857523的博客
02-24 3800
Characterizing, exploiting, and detecting DMA code injection vulnerabilities in the presence of an IOMMU,Eurosys2021 描述、利用和检测IOMMU存在的DMA代码注入漏洞 论文:https://tongtianta.site/oss//paper_pdf/c3e9e264-bca2-11eb-872a-00163e0d281a_1873068be61f6c567d68798658aad73f.p
数据的采集模块遇到的问题,DMA的配置
Allin_icon的博客
06-07 465
// ADC采集时最开始用液晶显示观察时发现,DMA输出的数据变化很不规则(高于中间值有一段极不正常), // 另外还有一个问题是,所加信号的偏置电压还需要比正常的高一些,否则会出现有一段时间显示的数据一直为零。 // TIM_Period和TIM_Prescaler 取值要合理,可根据需要采集波的频率来选取。选取不正确时会造成波形不正常。 //Project Name : ADC转换功能(定时器触发方式----T1-CC1) //Project Function:现在是对波形进行采集.
DMA攻击是计算机安全领域中的一种旁路攻击,攻击者利用允许直接記憶體存取(DMA)的高速扩展端口来侵入计算机或其他设备
weixin_40191861的博客
08-12 553
现代操作系统中,非系统级(即用户模式)的应用程序不能访问任何未被虚拟内存控制器(即内存管理单元,MMU)明确授权的内存位置。除预防可能因软件缺陷造成的损害,并提升物理内存使用效率外,这种架构也是操作系统安全性的一部分。但是,内核模式驱动程序、许多硬件设备以及用户模式中的漏洞,都能允许直接、无障碍地访问物理内存地址空间。物理地址空间包括全部的主系统内存,以及内存映射总线和硬件设备(由操作系统通过类似普通内存读写的方式控制)。OHCI1394。
详解ARM的AMBA设备中的DMA设备PL08X的Linux驱动 v1.1
08-03
本文主要分析了Linux的DMA驱动中ARM的PL08X的实现细节。
“不会被封的外挂”,为何使用FPGA作为FPS游戏的“DMA”桥梁
最新发布
HackEle的博客
11-10 2934
点击蓝字关注我们关注、星标公众号,精彩内容每日送达 来源:网络素材“不会被封的外挂”,为何使用FPGA作为fps游戏的“DMA”桥梁最近,CF中某些主播“开(下称KG)挂”升上热搜,作为十年老兵,瓜是吃的饱饱的。之后官方下场进行检测,但是没有检测到软件KG行为,而是检测到主播有硬件设备异常情况。关于事件的来龙去脉就不过多赘述了,大家可以去某些社区吃瓜,我们今天只谈技术,不吃瓜。现在已经是3202年...
dma.zip_S3C6410 DMA_linux dma_s3c6410_site:www.pudn.com
09-24
总之,S3C6410的DMA驱动在Linux环境下的实现涉及到硬件寄存器的配置、中断处理、数据传输的调度等多个方面,它是嵌入式系统高效运行的关键。理解并掌握这部分知识,对于开发基于S3C6410的高性能嵌入式应用具有重要...
dma.rar_ dma_.asm_DMA veilog_dma
09-20
在这个文件中,开发者可能用Verilog定义了DMA控制器的逻辑,包括如何控制内存读写、如何与外设通信等。 综合这些信息,我们可以预见到这个实验项目将涉及以下知识点: 1. DMA基本概念:了解DMA的工作原理,如何...
in_out_put.rar_RAM VERILOG_out_site:www.pudn.com
09-24
在“in_out_put”这个文件中,可能包含了实现这些功能的Verilog代码段。编写这样的代码时,需要确保读写操作的同步性和正确性,以及在并发操作时的数据完整性。此外,可能还涉及到了时序分析,确保设计满足特定的...
dma_ahb_latest.tar.gz_AHB DMA_DMA AHB _ahb_dma _ahb_latest.tar_d
09-15
1. **源代码**:通常会有一个或多个C或C++源代码文件,实现了AHB DMA控制器的驱动和功能函数。 2. **头文件**:包含了对外部调用者开放的API定义,用于DMA控制器进行交互。 3. **配置文件**:可能包含关于DMA控制...
ADC_DMA.rar_adc中DMA配置_dma adc_md^dma..s3iu_stm32数组_yet73t
09-14
4. **内存数组**:ADC的转换结果会被存储在一个预先定义好的内存数组中,数组大小应根据ADC的采样率和预期的采样周期来确定,确保能容纳所有转换数据。 5. **中断服务**:虽然使用了DMA,但仍然可能需要设置ADC和...
DMA外设详解
k666499436的博客
05-01 3万+
存储器到存储器,存储器到外设,外设到存储器以及串口空闲中断深入理解
STM32 进阶教程 20 - 串口+DMA实现OneWire总线
张十三的博客
07-31 2827
前言 One-wire总线使用一根并联总线完成对于多个设备的访问,通过上拉的OD门实现多设备的读写操作,通过ID区别设备,通过CRC5完成数据校验。常见对于one-wire总线的操作代码主要使用包含基础循环的延时函数实现位读写时序控制,进而实现总线读写(字节读写)。这也产生了以下的问题: 1. 浪费了大量的MCU时钟周期做等待。 2. 在不同编译器优化级别下,设定的延时计数值常量...
云计算原理与实践 第七章、云计算安全
weixin_43786290的博客
01-05 728
一、云安全概述
dma
bugouyonggan的专栏
01-03 6457
DMA本来不属于CPU体系架构部分的内容,只因为在开发中经常要用到其相关的知识,所以这里就其基本概念、工作原理、常见问题做一个总结。 DMA概述 DMA的英文拼写是“Direct Memory Access”,汉语的意思就是直接内存访问。DMA既可以指内存和外设直接存取数据这种内存访问的计算机技术,又可以指实现该技术的硬件模块(对于通用计算机PC而言,DMA控制逻辑由CPU和DMA控制
DMA之理解
zhejfl的博客
09-12 14万+
1、DMA由来 DMA(Direct Memory Access,直接存储器访问)。在DMA出现之前,CPU与外设之间的数据传送方式有程序传送方式、中断传送方式。CPU是通过系统总线与其他部件连接并进行数据传输。 1.1程序传送方式 程序传送方式是指直接在程序控制下进行数据的输入/输出操作。分为无条件传送方式和查询(条件传送方式)两种。 1.1.1无条件传送方式  微机系统中的一些简单的...
风铃全机ID硬件修改器amc硬盘主板显卡修改机器码(免费版本)
qq_42403072的博客
02-21 7794
风铃全机ID硬件修改器amc硬盘主板显卡修改机器码(免费版本) 全机ID硬件修改器 修改机器码 MAC 硬盘 主板 显卡 DUID 包含屏蔽硬盘等等 下载地址:https://pan.baidu.com/s/1urdingLjw7mUt7WsmW347A 提取密码:xnjt ...
DMA(一)硬件
u011011827的博客
08-31 2190
哪里有 soc 中没有 dma 模块 soc 中 其他模块 很多 都和 dma 有 直接关系 作用 为 cpu 减负 功能 内存A地址数据(源)到内存B地址(目的)的直接(without cpu)传输 内存A地址数据(源)到设备B地址(目的)的直接(without cpu)传输 设备A地址数据(源)到内存B地址(目的)的直接(without cpu)传输 概念 dma控制器 ...
【STM32】 DMA原理,步骤超细详解,一文看懂DMA
热门推荐
Z小旋
03-19 22万+
DMA的基本介绍 什么是DMA (DMA的基本定义) DMA,全称Direct Memory Access,即直接存储器访问。 DMA传输将数据从一个地址空间复制到另一个地址空间,提供在外设和存储器之间或者存储器和存储器之间的高速数据传输。 我们知道CPU有转移数据、计算、控制程序转移等很多功能,系统运作的核心就是CPU, CPU无时不刻的在处理着大量的事务,但有些事情却没有那么重要,比方说数据的...
DMA控制器原理详解
17岁boy的博客
09-02 2万+
目录 工作原理 DMA硬件架构 DMA出现的目的 工作原理 DMA全拼Direct Memory Access(直接内存存取),在传统的CPU存取数据时会先将数据放到缓存寄存器中然后在写入到指定位置 CPU存取数据流程图: CPU经历了三个步骤,先将内存中指定位置上的数据取到数据缓存器中,然后在将数据缓存器中的内容写入到内存中,总共用了三步来完成内存两天不同地址上的数据写入 而使用DMA之后就会变得非常简单,DMA不会放入暂存器,而是直接写入写入内存,你只需要设置好源地址,目标地址.
-sh: ./axidma_transfer: cannot execute binary file: Exec format error
09-06
当你在Linux系统中运行一个可执行文件时,可能会出现"-sh: ./axidma_transfer: cannot execute binary file: Exec format error"这个错误。这通常是由于以下几个原因造成的: 1. 使用了错误的命令。比如,你可能使用了gcc -c hello.c -o hello这样的命令,得到的是一个.o文件而不是可执行程序。你应该使用gcc hello.c -o hello命令来编译程序。 2. 版本不匹配。你的操作系统可能是32位的,而你尝试运行的软件是64位的,或者反过来。你需要确保使用适合你操作系统版本的软件。 解决这个问题的方法有两种: 对于第一种情况,你可以使用chmod命令添加执行权限,比如chmod +x program,然后再次尝试运行。 对于第二种情况,建议重新编译程序。由于你的程序可能是从其他操作环境中复制过来的,不同的编译环境可能导致此错误。将程序的二进制包拷贝到目标系统上,并重新编译程序。 希望以上解决方法对你有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [centos安装jdk1.8时出现没有/lib/ld-linux.so.2:这个文件的原因分析](https://download.csdn.net/download/weixin_38683930/14093220)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [解决linux下cannot execute binary file: Exec format error](https://blog.csdn.net/owen7500/article/details/52397353)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Linux安装anaconda3报错 cannot execute binary file: Exec format error](https://blog.csdn.net/weixin_41967600/article/details/114497456)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值