Czy jakieś standardowe, wbudowane sterowniki USB zapewniają urządzeniu USB pełny dostęp do pamięci systemowej?

4

Zastanawiam się, czy urządzenie USB może potencjalnie stanowić lukę w zabezpieczeniach w prawidłowo skonfigurowanym systemie po prostu przez podłączenie. Zainspirowało go post na BitLocker , a mianowicie zdanie:

W końcu urządzenia USB mają bezpośredni dostęp do pamięci systemu

O ile mi wiadomo, urządzenia USB nie mają dosłownie takiego dostępu - prawda? Ale mogę sobie wyobrazić sterownik, który daje urządzeniu USB taką zdolność.

Czy znane są standardowe sterowniki urządzeń USB dostarczane z Win7, które ujawniają dowolne lokalizacje pamięci fizycznej na urządzeniu USB?

windows usb security drivers RomanSt
źródło
1
Jestem prawie pewien, że tylko urządzenia Firewire i Thunderbolt mają taki dostęp.
Dr McKay
Nie mogę sobie wyobrazić, że taka wada istnieje, ponieważ byłaby bardzo poważna i bardzo prosta. Słaby dowód, wiem, ale ...
soandos
1
@DrMcKay, więc czy specjalnie spreparowane urządzenie Thunderbolt może odczytać całą pamięć fizyczną w systemie? A może tylko jego część, która została specjalnie zarezerwowana do tego celu, usunięta z potencjalnie wrażliwych wcześniejszych danych?
RomanSt
1
@romkyns Dostęp do pamięci jest całkowicie nieograniczony. I tak, to cała pamięć. Mac: theregister.co.uk/2011/02/24/thunderbolt_mac_threat i Windows: friendsglobal.com/papers/… (chodzi o Firewire, ponieważ nie mam pojęcia, czy Windows obsługuje Thunderbolt). W rzeczywistości oba protokoły dają ślepemu zaufaniu dowolne urządzenie.
Dr McKay
Jestem prawie pewien, że większość sterowników USB działa teraz w trybie użytkownika, więc cały problem z dostępem do pamięci fizycznej nie istnieje. Piszę teraz niektóre sterowniki USB i nie widzę, jak mogę uzyskać dostęp do czegokolwiek, dopóki moje urządzenie nie zostanie zainicjowane przez jakieś oprogramowanie. Jednak nawet gdybym miał tę umiejętność, bycie w trybie użytkownika po prostu BSOD system, zanim cokolwiek się stanie.
Przełom

Odpowiedzi:

2

Większość sterowników USB działa w trybie użytkownika w ramach sterownika WDF , więc cały problem z dostępem do pamięci fizycznej nie istnieje. W sterownikach USB nie ma miejsca, które umożliwia bezpośredni dostęp do czegokolwiek w pamięci. Niezależnie od tego, czy sterownik urządzenia próbuje uzyskać dostęp do pamięci, nie powinien, system Windows przez większość czasu wyświetla niebieski ekran.

Warto zauważyć, że jeśli urządzenie ma wystarczające uprawnienia, można stworzyć exploity (tj. Przepełnienie bufora) za pomocą oprogramowania, które uzyskuje dostęp do tego urządzenia.

TLDR: Same sterowniki USB nie stanowią zagrożenia, ale oprogramowanie używane z urządzeniem może.

Przełom
źródło