Inception能通过物理接触入侵全盘加密的计算机

楼主^#

更多发布于：2013-01-18 14:50


	最近发现的一种攻击方式可以让物理接触的攻击者入侵全盘加密的计算机。 Inception是2011年发布的一个工具，用Firewire直接存储器存取（DMA）去访问睡眠或系统锁定的计算机内存。为了实现高速传输，Firewire需要有DMA模式，DMA让Firewire控制器直接访问系统内存，绕过cpu。没有CPU这个潜在瓶颈，传输速度能更快，但这同时打开了让任何Firewire设备检查或修改内存内容之门。系统内存包含了密码检查代码。Inception的目标就是密码检查代码。当Inception程序运行后，它可以给操作系统如Linux、Windows或MacOSX打上补丁，使任何密码都可以被用于登录。由于补丁针对的是内存，因此下一次重启后，改动就消失了，用户难以探测到计算机被动了手脚。如果不使用Firewire设备，用户可以关闭Firewire驱动以堵上漏洞。