Algum driver USB interno padrão fornece ao dispositivo USB acesso total à memória do sistema?

Navegue suas respostas
4

Eu estou querendo saber se um dispositivo USB poderia potencialmente ser uma falha de segurança em um sistema configurado corretamente apenas por estar conectado. Isso foi inspirado por uma postagem no BitLocker , ou seja, a frase:

USB devices, after all, get direct access to the system's memory

Até onde eu sei, dispositivos USB não têm esse acesso - certo? Mas posso imaginar um driver que ofereça um dispositivo USB como esse.

Algum driver de dispositivo USB padrão, fornecido com o Win7, é conhecido por expor locais de memória física arbitrária ao dispositivo USB?

    
por RomanSt 29.05.2011 / 19:54

1 resposta

2

A maioria dos drivers USB são executados em modo de usuário sob a estrutura do driver WDF , portanto, todo problema de acesso à memória física é inexistente. Não há lugar nos drivers USB que permitem acesso direto a qualquer coisa na memória. Independentemente disso, se um driver de dispositivo tentar acessar a memória, o Windows não exibirá a tela azul na maior parte do tempo.

É importante notar que, se um dispositivo receber permissões suficientes, poderão ser criadas explorações (por exemplo, estouro de buffer) por meio do software que acessa esse dispositivo.

TLDR: os próprios drivers USB não representam uma ameaça, mas o software que você usa com o dispositivo pode.

    
por 06.06.2011 / 03:24

Tags

Como faço para que a tecla de atalho do Windows-L ative minha proteção de tela enquanto bloqueio a estação de trabalho? Um despejo de memória do notepad ++ conterá informações confidenciais?