Ram dump over Firewire - 💡 Fix My Ideas

Ram dump over Firewire

Ram dump over Firewire


Forfatter: Ethan Holmes, 2019

I modsætning til USB2 gør Firewire spec det muligt for enheder at have fuld DMA-adgang. Ved at udgive den passende enhed kan en pc i det væsentlige opnå fuld læs / skriveadgang til en anden maskinens RAM, bare ved at forbinde de to maskiner med et Firewire-kabel. Tilføje til den seneste diskussion om usikkerheden om fysisk adgang og Princeton's koldstart RAM dump demonstration, udgivet Adam Boileau et Linux Firewire hjælpeprogram, der vil give dig øjeblikkelig administrator til en XP-maskine:

Det er to år senere, og jeg tror, ​​at alle, der skulle få besked om Firewire, allerede har fået det, og alle, der skulle blive forstyrrede over det, har fået det over. Desuden, ifølge Microsofts definition, var det aldrig en sikkerhedsspørgsmål i alle tilfælde - screensavers og login-beskeder er - som Bruce siger - om sikkerheden. Anyway, dagens udgivelsesdag for Winlockpwn, værktøjet jeg demoed på Ruxcon for at omgå Windows auth, eller popping en admin shell på login window.

  • Ja, du kan læse og skrive hovedhukommelse over firewire på Windows.
  • Ja, det betyder, at du helt kan eje enhver boks, hvis firewire-port du kan tilslutte til i sekunder.
  • Ja, det kræver fysisk adgang. Personer med fysisk adgang vinder på mange måder. Sikker på, det er hurtigt og nemt, men det er bare en af ​​mange.
  • Ja, det er en FEATURE, ikke en fejl. Det er ilden i Firewire. Ja, det ved jeg, Microsoft ved det her. OHCI-1394 spec kender dette. Folk med firewire havne generelt dont.

Adams værktøjer omfatter et par Python apps, der kan kopiere og efterligne Firewire-enheds signaturer, dump RAM på en ekstern maskine, omgå Windows-godkendelse og udtrække BIOS-adgangskoder. Det er ikke ligefrem trøstende, men jeg har nu en ny forståelse for Firewire nu. Dette er den slags adgang, der kun var mulig ved at skabe hardware, som fysisk forbinder til PCI-bussen. Nu er alt hvad du behøver, et kabel og en bærbar computer.

Firewire, DMA & Windows - direkte hukommelse adgang over Firewire - [via] Link



Du Kan Være Interesseret

Enorm mikroskopisk aften på Hammer Museum, UCLA, denne lørdag (11/6)

Enorm mikroskopisk aften på Hammer Museum, UCLA, denne lørdag (11/6)


DARPA Digital Manufacturing Analysis, Correlation and Estimation (DMACE) Udfordring

DARPA Digital Manufacturing Analysis, Correlation and Estimation (DMACE) Udfordring


Opskrift: Microwave Treacle Sponge Pudding

Opskrift: Microwave Treacle Sponge Pudding


Nedvind hurtigere end vinden: Blackbird sætter en rekord

Nedvind hurtigere end vinden: Blackbird sætter en rekord






Seneste Indlæg