首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >除了自动运行之外,还能做些什么来架设气隙呢?

除了自动运行之外,还能做些什么来架设气隙呢?
EN

Security用户
提问于 2013-09-20 07:33:07
回答 1查看 439关注 0票数 5

除了气隙之外,还能做些什么来连接自动运行呢?

有没有任何硬件蝴蝶可以攻击物理隔离的Unix/Linux机器在通用usb驱动器,如VSC (供应商特定命令)?

http://www.recover.co.il/SA-cover/SA-cover.pdf

EN

回答 1

Security用户

发布于 2013-09-20 08:11:37

处理USB设备中的任何错误都可能被恶意硬件利用。这就是PS3越狱的工作原理。

记住,当你在一台机器上插入一个"USB闪存驱动器“时,你不能确定你所插入的是真正的”一个闪存驱动器“。这台机器认为它是一个"USB设备“,它可能声称是一个键盘,一个鼠标,一个网络接口。恶意闪存驱动器实际上可能是一种无线网络设备,它声称是某种以太网卡;机器可能会自动连接到它(DHCP等):不再有气隙!

或者,USB设备可能声称是USB到火线转换器,而机器已经知道的设备驱动程序将授予设备启动的DMA特权:然后设备可以读写机器中的任何数据字节。

真的,如果你是认真的你的安全,不要插入不受信任的设备在USB端口。

票数 13
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/42716

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档