DMA атака - DMA attack
А DMA атака это тип атака по побочному каналу в компьютерная безопасность, в котором злоумышленник может проникнуть на компьютер или другое устройство, используя наличие высокоскоростных портов расширения, которые позволяют прямой доступ к памяти (DMA).
DMA включен в ряд соединений, потому что он позволяет подключенному устройству (например, видеокамера, сетевая карта, устройство хранения или другой полезный аксессуар или внутренний Карта ПК ) передача данные между собой и компьютером на максимально возможной скорости с помощью прямого аппаратное обеспечение доступ для чтения или записи напрямую в основная память без всяких Операционная система наблюдение или взаимодействие. Законное использование таких устройств привело к широкому распространению аксессуаров и подключений DMA, но злоумышленник может в равной степени использовать одно и то же средство для создания аксессуара, который будет подключаться через тот же порт, а затем потенциально может получить прямой доступ к части или ко всем из адресное пространство физической памяти компьютера, минуя все механизмы безопасности ОС и любые экран блокировки, чтобы прочитать все, что делает компьютер, украсть данные или криптографические ключи, установить или запустить шпионское ПО и другие подвиги, или измените систему, чтобы разрешить бэкдоры или другое вредоносное ПО.
Предотвращение физических подключений к таким портам предотвратит атаки DMA. На многих компьютерах подключения, реализующие DMA, также можно отключить в BIOS или же UEFI в случае неиспользования, что в зависимости от устройства может свести на нет или уменьшить вероятность этого типа эксплойта.
Примеры соединений, которые могут разрешить DMA в некоторой эксплуатируемой форме, включают: FireWire, CardBus, ExpressCard, Thunderbolt, PCI, и PCI Express.
Описание
В современном операционные системы, несистемный (т.е. пользовательский режим ) приложениям запрещен доступ к любым ячейкам памяти, явно не разрешенным контроллером виртуальной памяти (называемым блок управления памятью (MMU)). Помимо защиты от повреждений, которые могут быть вызваны ошибками программного обеспечения, и обеспечения более эффективного использования физической памяти, эта архитектура является неотъемлемой частью безопасности операционной системы. Однако драйверы режима ядра, многие аппаратные устройства и уязвимости пользовательского режима обеспечивают прямой беспрепятственный доступ к адресному пространству физической памяти. Физическое адресное пространство включает в себя всю основную системную память, а также шины с отображением памяти и аппаратные устройства (которые управляются операционной системой посредством операций чтения и записи, как если бы они были обычным ОЗУ).
В OHCI 1394 Спецификация позволяет устройствам по соображениям производительности обходить операционную систему и напрямую обращаться к физической памяти без каких-либо ограничений безопасности.[1][2] Но SBP2 устройства могут быть легко подделанный, позволяя обманом заставить операционную систему позволить злоумышленнику как читать, так и писать в физическую память, и тем самым получить несанкционированный доступ к конфиденциальным криптографическим материалам в памяти.[3]
Системы все еще могут быть уязвимы для DMA-атаки со стороны внешнего устройства, если у них есть FireWire, ExpressCard, Thunderbolt или другой порт расширения, который, например PCI и PCI Express в общем, подключает подключенные устройства напрямую к физическому, а не виртуальная память адресное пространство. Следовательно, системы, не имеющие порта FireWire, могут быть уязвимы, если у них есть PCMCIA /CardBus /Карта ПК или порт ExpressCard, позволяющий установить карту расширения с FireWire.
Использует
Например, злоумышленник может использовать атака социальной инженерии и отправить «счастливому победителю» мошенническое устройство Thunderbolt. После подключения к компьютеру устройство благодаря прямому и беспрепятственному доступу к физическому адресному пространству сможет обойти почти все меры безопасности ОС и иметь возможность читать ключи шифрования, устанавливать вредоносное ПО или управлять другими системными устройствами. . Атака также может быть легко выполнена там, где злоумышленник физический доступ на целевой компьютер.
В дополнение к вышеупомянутым гнусным применениям, есть и некоторые полезные применения, поскольку функции DMA могут использоваться для ядро отладка целей.[4]
Есть инструмент под названием Inception[5] для этой атаки требуется только машина с портом расширения, восприимчивая к этой атаке. Еще одно известное приложение, использующее эту уязвимость для получения несанкционированного доступа к компьютерам под управлением Windows, Mac OS и Linux, - это шпионское ПО. FinFireWire.[6]
Смягчения
DMA-атаки можно предотвратить с помощью физическая охрана от потенциально вредоносных устройств.
Драйверы режима ядра обладают множеством возможностей, чтобы поставить под угрозу безопасность системы, и необходимо позаботиться о загрузке надежных драйверов без ошибок. Например, последние 64-разрядные версии Microsoft Windows требуют, чтобы драйверы были протестированы и подписаны цифровой подписью Microsoft, и предотвращают установку любых неподписанных драйверов.
An IOMMU - это технология, которая применяет концепцию виртуальной памяти к таким системным шинам и может использоваться для закрытия этой уязвимости безопасности (а также для повышения стабильности системы). Intel называет свой IOMMU VT-d. AMD называет свой IOMMU AMD-Vi. Linux поддерживает эти IOMMU[7][8] и может использовать их для блокировки транзакций ввода-вывода, которые не были разрешены.
Более новые операционные системы могут принимать меры для предотвращения атак DMA. Недавний Linux ядра включают возможность отключения DMA устройствами FireWire при одновременном разрешении других функций.[9] Windows 8.1 может предотвратить доступ к портам DMA автоматической машины, если консоль заблокирована.[10] Но по состоянию на 2019 год основные поставщики ОС не приняли во внимание разнообразие способов, которыми злонамеренное устройство может использовать преимущества сложных взаимодействий между несколькими эмулируемыми периферийными устройствами, обнажая незаметные ошибки и уязвимости.[11]
Никогда не разрешать хранить конфиденциальные данные в ОЗУ в незашифрованном виде - еще одно средство защиты от DMA-атак. Однако защиты от чтения содержимого ОЗУ недостаточно, так как запись в ОЗУ через DMA может поставить под угрозу, казалось бы, безопасное хранение вне ОЗУ путем внедрение кода. Примером второго типа атаки является TRESOR-HUNT, которая раскрывает криптографические ключи, которые никогда не хранятся в ОЗУ (а только в определенных регистрах ЦП); TRESOR-HUNT достигает этого, перезаписывая части операционной системы.[12]
Microsoft рекомендует изменить конфигурацию Windows по умолчанию, чтобы предотвратить это, если это вызывает беспокойство.[13]
Смотрите также
Рекомендации
- ^ Фредди Уизерден (07.09.2010). «Экспертиза памяти через интерфейс IEEE 1394» (PDF). Получено 2011-04-02. Цитировать журнал требует
| журнал =
(помощь) - ^ Пигдон, Дэвид Расмус (21 февраля 2006 г.). Взлом физически адресуемой памяти - подтверждение концепции (PDF). Семинар передовых методов эксплуатации, WS 2006/2007.
- ^ «Блокировка драйвера SBP-2 для снижения 1394 угроз DMA для BitLocker». Microsoft. 2011-03-04. Получено 2011-03-15.
- ^ Том Грин. «Отладка ядра 1394: советы и рекомендации». Microsoft. Архивировано из оригинал на 2011-04-09. Получено 2011-04-02.
- ^ «Inception - это инструмент для манипулирования физической памятью и взлома, использующий DMA на основе PCI. Инструмент может атаковать через FireWire, Thunderbolt, ExpressCard, PC Card и любые другие интерфейсы PCI / PCIe .: carm». 28 июня 2019 г. - через GitHub.
- ^ «Портфель тактических ИТ-вторжений: FINFIREWIRE» (PDF) (PDF). Гамма Интернэшнл. Октябрь 2011 г.. Получено 2014-04-28.
- ^ "/linux/Documentation/Intel-IOMMU.txt". 14 июля 2014 г. Архивировано с оригинал 14 июля 2014 г.
- ^ "База данных драйвера ядра Linux: CONFIG_AMD_IOMMU: поддержка AMD IOMMU". cateee.net.
- ^ Германн, Уве (14 августа 2008 г.). «Атаки на физическую память через FireWire / DMA - Часть 1: Обзор и меры по устранению». Архивировано из оригинал 4 марта 2016 г.
- ^ «Контрмеры: защита устройств, зашифрованных с помощью BitLocker, от атак». Microsoft. Январь 2014. Архивировано с оригинал на 2014-03-24.
- ^ "Thunderclap: исследование уязвимостей в защите IOMMU операционной системы через DMA от ненадежных периферийных устройств - симпозиум NDSS". Получено 2020-01-21.
- ^ Бласс, Эрик-Оливер (2012). «ТРЕЗОР-ОХОТА». Материалы 28-й ежегодной конференции по приложениям компьютерной безопасности - ACSAC '12: 71. Дои:10.1145/2420950.2420961. ISBN 9781450313124.
- ^ «KB2516445: Блокировка драйвера SBP-2 для снижения 1394 угроз DMA для Bitlocker». Microsoft. 2011-03-04. Получено 2011-03-15.
внешняя ссылка
- Заряженный iPod - взлом Firewire презентация Максимилиана Дорнзейфа с конференции PacSec / core04, Япония, 2004 г.
- Атаки на физическую память через Firewire / DMA - Часть 1: Обзор и смягчение последствий (обновление)