Új hozzászólás Aktív témák
-
vicze
félisten
Ugye az kimarad, hogy csak akkor lehet a támadást végrehajtani, ha alvó állapotban van a gép, különben nem működik, mivel fizikailag kell a TB3 chipet felülírni, és az UEFI beállítások nem érvényesülnek ilyenkor, illetve az UEFI védelmek.
Elég sok mindent nem vizsgáltak UEFI védelmeit pl. Kernel DMA Protection-t se.
De nem lett vizsgálva Core Isolation Memory Integrity bekapcsolása, illetve Enterprise esetében a Credential Guard+Device Guard szintén védelmet nyújthat, ezen típusú támadások ellen, illetve ezt kivéve Windowsban is korlátozhatóak a PCI eszköz azonosítók, megakadályozva a TB3 aktiválását.
Szóval nem arról van szó, hogy nincs védelem a támadás ellen.Ha bebootolt a gép és TPM védelmes a Bitlocker akkor kiolvasható a recovery key DMA-val gond nélkül.
Pl. ha nincs a BIOS lezárva akkor nem kell SPI chipet írkálni, hanem csak unsecurre-ra rakod a TB-t és viszlát, ugyan ott vagy.