Új hozzászólás Aktív témák
-
jegesib
aktív tag
már nincs annyira egyszerű dolgod, mert ugye többféle töltőnyilsa van van a kerek, van a téglalpa, mostmeg az usb-c is Pláne h egy másik átlag multinál a dell a szalad évek óta Az pedig azért jó mert este az irodában a világító töltőkábel pontosan mutatja ki hagyott bent gépet
-
vicze
félisten
Képzeld elolvastam a teljes doksijukat.
Arra nincs SW védelem, hogy felülírd a TB chipet, mivel HW támadás. Valóban...
Arra viszont vannak módszerek, hogy a DMA-n keresztül mit lehet csinálni."sudo python3 spycheck.py"
Ez valóban nagyon hasznos Windows-on... Bár WLS-ben kíváncsi vagyok mit csinál.
Amúgy a Python scriptjük annyit csinál, hogy megnézi van-e TB vezérlőd és milyen a kernel verziód és aszerint kiköp valamit, sok sok if else.
Segítek, kb. ha van TB vezérlőd, azt fogja mondani, hogy sérülékeny."Systems supporting Kernel DMA Protection [8] in place of Security Levels, released from
2019 onward, are currently subject to further investigation"
Lefordítom neked = Nem vizsgálták...Kernel DMA Protection-höz kell UEFI támogatás és OS oldali támogatás is.
-
MODERÁTOR
Igen, az okosabb tolvaj nem a hardvert lopja el (én főleg erre az eshetőségre reflektáltam), hanem csak az adatokat. De igazából a ha feloldható a noti vinyóján a titkosítás ezt is magában foglalja, mert a titkosítás tulajdonos általi feloldásának a megvárása is egy jó módszer.
<-ƘƘ->
-
vicze
félisten
"egy okosabb tolvaj valószínüleg a töltőt ; vagy egy TB elosztót
preparál meg"Továbbra is előtte unsecure kell legyen a TB, tehát előtte a támadó felül kell írja a SPI chipet és az illető nem szabad hogy kikapcsolja a gépet, mert különben a UEFI beállítások felülírják a támadó beállításait.
Nem árt a realitás talaján mozogni...
-
vicze
félisten
"3.1.3"...."as well as the victim system"
Igazad lenne, ha nem kellene "Connect the victim device to the attacker system" tehát itt kell egy engedélyezett kapcsolat első körben, hogy az a "challenge-response key" a későbbiekben másold másik eszközre.
3.2.1 - "Write the image to the victim system SPI flash." Ez a végső lépés.
3.3.1 első lépése, hogy hajtsd végre 3.2.1-et.Amúgy ha nem orvosolható SW-vel OS szinten, akkor a Mac miért nem sérülékeny?
------------
Mielőtt valaki azt hinné, hogy bagatellizálom. FireWire óta a csatlakoztatható DMA eszközök a legnagyobb lyukak minden biztonsági intézkedésen és az elsők között KELL kikapcsolni őket. Ez minding is így volt és így lesz, és a legdurvább akkor lesz, ha jön az USB4... Egy csatlakoztatható eszköz soha ne férjen hozzá direktben a memóriához.
Szerencsére PC világban a TB3 csatlakoztatható eszközök kb. kimerülnek a dokkolókban, így ha csak TB3 dokkolót nem használ valaki minden probléma nélkül letiltható.
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Amlogic S905, S912 processzoros készülékek
- Milyen autót vegyek?
- YouTube
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Apple notebookok
- Milyen belső merevlemezt vegyek?
- AMD GPU-k jövője - amit tudni vélünk
- Adobe Photoshop
- Autós topik
- További aktív témák...