https://opennet.dev/openforum/vsluhforumID3/116686.html Группа исследователей из Кембриджского университета представила (https://www.lightbluetouchpaper.org/2019/02/26/struck-by-a-thunderbolt/) новый вид атак Thunderclap (https://thunderclap.io/) (PDF (https://thunderclap.io/thunderclap-paper-ndss2019.pdf)), позволяющий получить доступ к содержимому всей памяти компьютера при подключении специально модифицированных периферийных устройств с интерфейсом Thunderbolt (https://ru.wikipedia.org/wiki/Thunderbolt). Проблема проявляется в Windows, мacOS, Linux и FreeBSD. Для демонстрации атаки на основе FPGA Arria 10 (https://github.com/thunderclap-io/thunderclap-fpga-arria10) исследователями подготовлен прототип вредоносного устройства, а также эмулятор (https://github.com/thunderclap-io/thunderclap-qemu) вредоносной сетевой карты на базе QEMU и необходимая для атаки программная начинка (https://github.com/thunderclap-io/arria10-ubuntu-sdcard).<br><br><br><br>В отличие от атак BadUSB (https://www.opennet.ru/opennews/art.shtml?num=40744), в которых вредоносное USB-устройство эк https://opennet.dev/openforum/vsluhforumID3/116686.html#62 Thu, 28 Feb 2019 16:59:21 GMT Решeто by design о чем спор? <br> https://opennet.dev/openforum/vsluhforumID3/116686.html#60 Thu, 28 Feb 2019 10:55:40 GMT Никак, нечего пихать что попало. Ну так знаете ли, от волшебного USB с сюрпризом, куда-то лезущим тоже не защитит. Или от клавиатуры с чипом кейлоггера. Включать можно только то, чему доверяем - тут же речь не про защиту от вредоносного устройства, которое втыкаешь сам и разрешаешь доступ, а про втыкание злоумышленником в твой ноут, когда ты на него не смотрел. Вот от последнего защита есть...<br> https://opennet.dev/openforum/vsluhforumID3/116686.html#59 Thu, 28 Feb 2019 09:08:53 GMT Т.е. никакой проблемы нет через usb или tb представиться pci устройством? там же для определённой сетевухи и общение в драйвере через интерфейс для которого эта сетевуха создана?<br> https://opennet.dev/openforum/vsluhforumID3/116686.html#58 Thu, 28 Feb 2019 08:28:43 GMT Так и тут разворачивает, но хитрое ядро открывает калитку. :)<br> https://opennet.dev/openforum/vsluhforumID3/116686.html#57 Thu, 28 Feb 2019 08:27:43 GMT Если в твоей OS мышка и клавиатура подхватываются после того как ты их воткнул в USB разъем, без участия пользователя по старым девайсам, то OS уязвима. :)<br> https://opennet.dev/openforum/vsluhforumID3/116686.html#56 Thu, 28 Feb 2019 08:25:16 GMT А кто помешает этой бяке представиться PCnet-FAST III?<br> https://opennet.dev/openforum/vsluhforumID3/116686.html#55 Thu, 28 Feb 2019 08:22:49 GMT &gt;Во-первых на уровне фирмвари<br><br>Которая рулит ровно до того момента, пока не запустятся драйвера OS?<br> https://opennet.dev/openforum/vsluhforumID3/116686.html#54 Thu, 28 Feb 2019 08:17:47 GMT Ага, только в комментарии выше говорилось конкретно про Thunderclap. А вообще, от BadUSB и подобных должен спасать вышеупомянутый USBGuard.<br> https://opennet.dev/openforum/vsluhforumID3/116686.html#53 Thu, 28 Feb 2019 07:00:25 GMT &gt;Странно, почему iommu не задеёствуется для сетевых карт.<br><br>Так Линус же всегда был за то, чтоб безопасность не мешала скорости.<br>