PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Inception | Break & Enter

dimanche 26 janvier 2014 à 14:04
Haha... comment p0wner une machine par son port FireWire, Thunderbolt, ExpressCard, PCCard ou tout autre type de port exploitant le DMA. Et quel que soit le système d'exploitation.
Pourquoi ces ports ont de bien meilleures performances que l'USB ? Justement parce ce qu'ils font du DMA: Direct Memory Access.
Tout périphérique branché sur un de ces ports a un accès directe à toute la mémoire de l'ordinateur, en court-circuitant la protection des zones mémoire que pourrait imposer le CPU, ce qui permet d'aller allègrement lire les clés BitLocker, TrueCrypt et autres qui seraient présentes en mémoire.  Game over.
(Permalink)