Ассортимент средств для аппаратных атак пополнился новыми инструментами


Ассортимент средств для аппаратных атак пополнился новыми инструментами

PCILeech Toolkit — универсальный инструмент для организации ап­па­рат­ных атак на персональную платформу — рассчитан на взаимодействие с оперативной памятью компьютера в обход системы привилегий за­щи­щен­но­го режима процессора. Его несколько лет назад разработал Ульф Фриск (Ulf Frisk) для восстановления пароля на компьютерах Mac с последующим доступом ко всем имеющимся на нем данным.

По имеющейся в открытом доступе информации, с помощью PCILeech можно обойти классические защитные ме­ха­низ­мы Protected Mode, а также известные технологии виртуализации, обеспечиваемые центральным про­цес­со­ром (VT-x). Из презентации, которую автор подготовил для конференции DEF CON 24, следует, что вир­ту­а­ли­за­ция ввода-вывода (VT-d) становится непреодолимым препятствием для устройства. Его атаки с использованием уяз­ви­мо­с­тей прямого доступа к памяти эффективны только в том случае, если трансляция адресов включена для PCIe-пор­та, ис­поль­зуемого атакующим устройством.

Надежным заслоном для аппаратных атак будут и функциональные расширения Intel и AMD, обеспечивающие ши­ф­ро­ва­ние содержимого оперативной памяти, когда расшифрованная копия существует только внутри процессора. Здесь внешний bus-master может исказить содержимое памяти, но не может прочитать его. Хорошим подспорьем для борьбы с уязвимостями окажется технологию Intel SGX (Software Guard Extensions), позволяющую создавать кэшируемые в процессоре «анклавы», содержащие код и данные, защищенные от внешнего доступа.

Гаджет для аппаратных атак по USB-интерфейсу разработан на базе платы Xilinx AC701, дополненной USB-контроллером FTDI FT601

Днями Ульф Фриск анонсировал два новых устройства, с помощью которых можно расширить функциональность PCILeech — PCIe-screamer и гаджет для доступа к платформе по USB-интерфейсу. Последний разработан на базе ис­сле­до­ва­тель­ской платы Xilinx AC701, дополненной USB-контроллером FTDI FT601. Производительность при об­ме­не дан­ны­ми с оперативной памятью целевой платформы ожидается не хуже 150 мегабайт в секунду.