Изменения
мСтрока 4:
Строка 4: − + Строка 10:
Строка 10: − +
нет описания правки
== Безопасность ==
== Безопасность ==
Одним из требований стандарта стало условие предоставления любому устройству с данным интерфейсом прямого доступа в память ЭВМ, к которой оно, устройство, подключено. Непонятно, чем руководствовались разработчики стандарта (видимо в то время еще прямой доступ к памяти был популярен - DOS, 8 бит, все дела, а может тогда машины были медленными, и без таких трюков перекачивать видео было малореально, но это было принято.
Одним из требований стандарта стало условие предоставления любому устройству с данным интерфейсом прямого доступа в память ЭВМ, к которой оно, устройство, подключено. Непонятно, чем руководствовались разработчики стандарта (видимо в то время еще прямой доступ к памяти был популярен - DOS, 8 бит, все дела), а может тогда машины были медленными, и без таких трюков перекачивать видео было малореально, но это было принято.
Во многих устройствах, такой доступ реализован аппаратно, что, например, позволяет делать на базе IEEE 1394 легких в использовании дебаггеров для поддерживающих этот стандарт, платформ - это, без сомнения, плюс.
Во многих устройствах, такой доступ реализован аппаратно, что, например, позволяет делать на базе IEEE 1394 легких в использовании дебаггеров для поддерживающих этот стандарт, платформ - это, без сомнения, плюс.
Хакеры (видимо из-за дороговизны совместимых устройств) не знали про эту возможность примерно до 2004 года, и даже и не подозревали, что можно получить доступ ко всей памяти ЭВМ просто подключившись по FireWire, а как узнали, то очень удивились. Оказывается, что подключив iPod к ЭВМ можно получать снимки экрана, искать ключи в памяти, менять тексты и т.п.
Хакеры (видимо из-за дороговизны совместимых устройств) не знали про эту возможность примерно до 2004 года, и даже и не подозревали, что можно получить доступ ко всей памяти ЭВМ просто подключившись по FireWire, а как узнали, то очень удивились. Оказывается, что подключив iPod к ЭВМ можно получать снимки экрана, искать ключи в памяти, менять тексты и т.п.
В серьезных местах рекомендуют покупать оборудование без поддержки FireWire
В серьезных местах рекомендуют покупать оборудование без поддержки FireWire.
== Ссылки ==
== Ссылки ==
* [http://www.hermann-uwe.de/blog/physical-memory-attacks-via-firewire-dma-part-1-overview-and-mitigation Подборка информации по теме взлома систем с помощью FireWire]
* [http://www.hermann-uwe.de/blog/physical-memory-attacks-via-firewire-dma-part-1-overview-and-mitigation Подборка информации по теме взлома систем с помощью FireWire]
* [http://en.wikipedia.org/wiki/FireWire FireWire на англовики]
* [http://en.wikipedia.org/wiki/FireWire FireWire на англовики]