Você pode desativar dispositivos de hardware via linha de comando
Não tenho certeza de que apenas desabilitar um dispositivo é suficiente para atenuar o ataque de DMA
A Microsoft fornece o devcon
como uma ferramenta de gerenciamento de dispositivos de linha de comando
Adquira
- Obtenha o Windows Driver Kit (WDK) 7.1.0 da Microsoft.
- Extraia o ISO para um arquivo temporário.
- Expanda o arquivo do instalador do Windows “” WDK \ setuptools_x64fre.msi “” para um diretório temporário.
-
devcon
está localizado em "unidade: \ seu \ temp \ pasta \ WinDDK \ 7600.16385.win7_wdk.100208-1538 \ ferramentas \ devcon \ amd64 \".
Use-o
- Encontre o dispositivo que você deseja gerenciar. Ex:
devcon find * | find "DVD"
- Desative o ID do dispositivo retornado. Ex:
devcon disable PCI\VEN_1102
Automatize-o
- Colete os IDs de todos os dispositivos que você deseja desativar
- Adicione os comandos para desativar os dispositivos em um arquivo de lote simples
- Chame o arquivo em lote de um script de logoff.
- Inverta os comandos e adicione-os a outro arquivo de lote.
- Chame esse arquivo em lote de um script de logon.
Observação : pode ser possível fazer isso usando apenas o powershell, mas não consegui encontrar as chamadas corretas. O mais próximo que encontrei foi get-wmiobject Win32_PNPEntity