| dbo:abstract
|
- A DMA attack is a type of side channel attack in computer security, in which an attacker can penetrate a computer or other device, by exploiting the presence of high-speed expansion ports that permit direct memory access (DMA). DMA is included in a number of connections, because it lets a connected device (such as a camcorder, network card, storage device or other useful accessory or internal PC card) transfer data between itself and the computer at the maximum speed possible, by using direct hardware access to read or write directly to main memory without any operating system supervision or interaction. The legitimate uses of such devices have led to wide adoption of DMA accessories and connections, but an attacker can equally use the same facility to create an accessory that will connect using the same port, and can then potentially gain direct access to part or all of the physical memory address space of the computer, bypassing all OS security mechanisms and any lock screen, to read all that the computer is doing, steal data or cryptographic keys, install or run spyware and other exploits, or modify the system to allow backdoors or other malware. Preventing physical connections to such ports will prevent DMA attacks. On many computers, the connections implementing DMA can also be disabled within the BIOS or UEFI if unused, which depending on the device can nullify or reduce the potential for this type of exploit. Examples of connections that may allow DMA in some exploitable form include FireWire, CardBus, ExpressCard, Thunderbolt, USB 4.0, PCI, PCI-X, and PCI Express. (en)
- Un ataque DMA es un tipo de ataque de canal lateral en seguridad informática, en el cual un atacante puede penetrar una computadora u otro dispositivo, explotando la presencia de puertos de expansión de alta velocidad que permiten el acceso directo a memoria ("DMA"). DMA está incluido en varias conexiones, ya que permite que un dispositivo conectado (como una videocámara, tarjeta de red, dispositivo de almacenamiento u otro accesorio útil o tarjeta de PC interna) transfiera datos entre sí y la computadora a la máxima velocidad posible, mediante el uso de acceso directo a hardware para leer o escribir directamente en la memoria principal sin supervisión ni interacción del sistema operativo. Los usos legítimos de tales dispositivos han llevado a una amplia adopción de accesorios y conexiones de DMA, pero un atacante puede usar la misma facilidad para crear un accesorio que se conectará usando el mismo puerto, y luego puede obtener acceso directo a una parte o la totalidad del espacio de direcciones de memoria física de la computadora, evitando todos los mecanismos de seguridad del sistema operativo y cualquier pantalla de bloqueo, para leer todo lo que está haciendo la computadora, robar datos o claves criptográficas, instalar o ejecutar spyware y otros exploits, o modificar el sistema para permitir puertas traseras u otro malware. La prevención de conexiones físicas a tales puertos evitará los ataques DMA. En muchas computadoras, las conexiones que implementan DMA también se pueden desactivar dentro del BIOS o UEFI si no se utilizan, lo que, dependiendo del dispositivo, puede anular o reducir el potencial de este tipo de exploits. Algunos ejemplos de conexiones que pueden permitir DMA de alguna forma explotable incluyen FireWire, CardBus, ExpressCard, Thunderbolt, PCI y PCI Express. (es)
- DMA攻击是计算机安全领域中的一种旁路攻击,攻击者利用允许直接記憶體存取(DMA)的高速扩展端口来侵入计算机或其他设备。 DMA技术允许与计算机相连的设备(例如、网卡、儲存裝置,或其他附件或内置的PC卡)使用直接硬件访问来读写主内存,无需操作系统的任何监督或交互,从而最大化数据传输速度。采用DMA技术的正当用途配件和连接广泛存在,但攻击者可以用同样方式制作一个与端口连接的恶意附件,然后有可能直接访问部分或全部的计算机物理内存地址空间,进而绕过全部的操作系统安全机制和鎖定螢幕,读取计算机执行的所有操作,窃取数据或密钥,安装或运行间谍软件或侵入其他漏洞,以及修改系统来允许軟體後門或其他恶意软件。 对此类端口的物理连接防护可预防DMA攻击。许多计算机的BIOS或UEFI中可以禁用DMA连接,从而减少或消除此类攻击。 使用DMA技术并可能存在漏洞的连接包括FireWire、CardBus、ExpressCard、Thunderbolt、USB 4.0、PCI、PCI-X和PCI Express等。 (zh)
|
| rdfs:comment
|
- DMA攻击是计算机安全领域中的一种旁路攻击,攻击者利用允许直接記憶體存取(DMA)的高速扩展端口来侵入计算机或其他设备。 DMA技术允许与计算机相连的设备(例如、网卡、儲存裝置,或其他附件或内置的PC卡)使用直接硬件访问来读写主内存,无需操作系统的任何监督或交互,从而最大化数据传输速度。采用DMA技术的正当用途配件和连接广泛存在,但攻击者可以用同样方式制作一个与端口连接的恶意附件,然后有可能直接访问部分或全部的计算机物理内存地址空间,进而绕过全部的操作系统安全机制和鎖定螢幕,读取计算机执行的所有操作,窃取数据或密钥,安装或运行间谍软件或侵入其他漏洞,以及修改系统来允许軟體後門或其他恶意软件。 对此类端口的物理连接防护可预防DMA攻击。许多计算机的BIOS或UEFI中可以禁用DMA连接,从而减少或消除此类攻击。 使用DMA技术并可能存在漏洞的连接包括FireWire、CardBus、ExpressCard、Thunderbolt、USB 4.0、PCI、PCI-X和PCI Express等。 (zh)
- A DMA attack is a type of side channel attack in computer security, in which an attacker can penetrate a computer or other device, by exploiting the presence of high-speed expansion ports that permit direct memory access (DMA). Preventing physical connections to such ports will prevent DMA attacks. On many computers, the connections implementing DMA can also be disabled within the BIOS or UEFI if unused, which depending on the device can nullify or reduce the potential for this type of exploit. (en)
- Un ataque DMA es un tipo de ataque de canal lateral en seguridad informática, en el cual un atacante puede penetrar una computadora u otro dispositivo, explotando la presencia de puertos de expansión de alta velocidad que permiten el acceso directo a memoria ("DMA"). La prevención de conexiones físicas a tales puertos evitará los ataques DMA. En muchas computadoras, las conexiones que implementan DMA también se pueden desactivar dentro del BIOS o UEFI si no se utilizan, lo que, dependiendo del dispositivo, puede anular o reducir el potencial de este tipo de exploits. (es)
|
