В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

HWV ⟼ R&D

361 membersпожаловаться на группу
2020 May 23

TN

Tiny Nop in HWV ⟼ R&D
и тут проблема не только и не столько дырявости драйвера, а так сказать бажности  by design
источник
10:34пожаловаться#1

TN

Tiny Nop in HWV ⟼ R&D
либо разрешаем DMA и надеемся на лучшее ) либо меееедленно
источник
10:34пожаловаться#2

TN

Tiny Nop in HWV ⟼ R&D
ибо для того чтобы и работало и надежно нужно городить аналог IOMMU в ядре винды
источник
10:35пожаловаться#3

TN

Tiny Nop in HWV ⟼ R&D
нет времени сейчас рыскать по форумам MS, но находил рекомендации на этот счет - отключить защиту от DMA атак, чтобы это работало в Windows 10
источник
10:36пожаловаться#4

TN

Tiny Nop in HWV ⟼ R&D
с выходом десятки, у тех, кто занят видеомонтажом все встало раком
источник
10:36пожаловаться#5

TN

Tiny Nop in HWV ⟼ R&D
https://www.avito.ru/novosibirsk/tovary_dlya_kompyutera/ustroystvo_videomontazha_pinnacle_510-usb_1888030949?slocation=637640
источник
10:41пожаловаться#6

TN

Tiny Nop in HWV ⟼ R&D
пример такого вот интересного устройства, через него и жалобы пользователей и надыбал проблематику этого полусофтверного DMA решения
источник
10:42пожаловаться#7

IL

Ivan Loskutov in HWV ⟼ R&D
понятно
источник
10:42пожаловаться#8

TN

Tiny Nop in HWV ⟼ R&D
а вот вам небольшой + 8)
источник
10:44пожаловаться#9

TN

Tiny Nop in HWV ⟼ R&D
http://blog.win-fu.com/2017/02/the-true-story-of-windows-10-and-dma.html
Win-Fu
The True Story of Windows 10 and the DMA-protection
This blog post will tell you if / how Windows 10 protects against DMA (Direct Memory Access) bases attacks used against BitLocker and other ...
источник
10:45пожаловаться#10

TN

Tiny Nop in HWV ⟼ R&D
”This mitigation only protects PCI-based buses, for example, ExpressCard, Thunderbolt, & some docking stations (PCIe based).  Older, non-PCI busses such as 1394 and CardBus are still vulnerable.”
источник
10:45пожаловаться#11

TN

Tiny Nop in HWV ⟼ R&D
Ivan Loskutov
как нет, другого канала dma нет? хост контроллер usb на шине pci же
это как раз к тому что оградить можно само устройство, а не устройства, которые уже в него втыкаются
источник
10:47пожаловаться#12

IL

Ivan Loskutov in HWV ⟼ R&D
ок, спасибо, почитаю
ну понятно, что curdbus и всякие древние интерфейсы могут быть в старых учтройствах через жопу в проц заведены, но в новых то не заморачиваются, все на pci
источник
10:47пожаловаться#13

TN

Tiny Nop in HWV ⟼ R&D
те либо ограничивать контроллер USB в принципе, либо вот так «вассал моего вассала не мой вассал» грубо говоря
источник
10:48пожаловаться#14

IL

Ivan Loskutov in HWV ⟼ R&D
Tiny Nop
это как раз к тому что оградить можно само устройство, а не устройства, которые уже в него втыкаются
не, то что втыкается в pci все равно пошлет dma с идентификатором pci устройства, тут только если iommu сконфигурирован криво?
источник
10:48пожаловаться#15

TN

Tiny Nop in HWV ⟼ R&D
устройство будет одно и то же - контроллер USB
источник
10:49пожаловаться#16

TN

Tiny Nop in HWV ⟼ R&D
еще интересно было бы пощупать помимо этого добра железки типо USB to SCSI переходников
источник
10:50пожаловаться#17

TN

Tiny Nop in HWV ⟼ R&D
https://www.synacktiv.com/posts/pentest/practical-dma-attack-on-windows-10.html
источник
10:50пожаловаться#18

TN

Tiny Nop in HWV ⟼ R&D
так же добавлю проблематику с 32 битностью самих контроллеров. насколько я в курсе только пара контроллеров Firewire поддерживает 48 бит
источник
10:51пожаловаться#19

TN

Tiny Nop in HWV ⟼ R&D
те получается весьма огранниченное пространство для манипуляций и потенциальная возможность насрать из одного такого устройства в другое. как обычно защиты упираются в legacy и «вам ехать или шашечки»
источник
10:53пожаловаться#20