Weiß denn nun jemand eine definitive Antwort, ob das abschaltbar ist? Und kann das auch mit Quelle belegen?
Weiß denn nun jemand eine definitive Antwort, ob das abschaltbar ist? Und kann das auch mit Quelle belegen?
Die DMA-Fähigkeit von FireWire und Thunderbolt wird als ultimatives Feature und großer Vorteil gegenüber USB gefeiert. Dass man damit Schweinkram treiben kann, wird ignoriert, bzw. ins lächerliche gezogen (z.B. mit Aussagen, wie: ich weiß doch, was ich da für Geräte anstecke und bin mir sicher, dass diese sauber sind)
Sicher? Meines Wissens nach basiert USB darauf, dass der Host die Verbindungen / Datenübertragungen starten muss und das nicht, wie bei FW und TB vom Client gestartet werden kann.Zitat von MacMark
... zur Info:
Das Problem wurde mit Version 10.7.2 behoben.
Getestet auf ilostmynotes.blogspot.comAuswirkung: Eine Person mit physischem Zugang kann auf das Kennwort des Benutzers zugreifen.
Beschreibung: Ein Logikfehler im DMA-Schutz des Kernel erlaubte einen Firewire-DMA am Anmeldefenster, beim Starten und Herunterfahren, jedoch nicht an der Bildschirmsperre. Diese Aktualisierung behebt das Problem, indem ein Firewire-DMA in allen Zuständen verhindert wird, in denen der Benutzer nicht angemeldet ist.
CVE-2011-3215: Passware, Inc.
Vielen Dank an David X für die Info per PN.
Danke für die Info, das ist sehr gut zu wissen!
Das würde mich jetzt auch sehr wundern, wenn das mit USB geht. FireWire und PCI ist klar (und Thunderbolt ist ja nur PCI mit Kabel), aber zu DMA mit USB würden mich weitere Informationen freuen.
Insb. besteht ja auch die Möglichkeit, an OS X auf einen Kernel-Debugger per Firewire zu schalten.
Alex
Wir sind hier in einem Forum, in dem man auch mal bedenkenlos Unsinn behauptet, der der Topologie von USB (Single Master) widerspricht
Ich bin jetzt kein Fachmann, was USB und den dazugehörigen Stack angeht (weil es in meiner täglichen Arbeit kein Thema ist), aber was ich bisher gelesen habe ist, dass Verbindungen bei USB immer vom Master (Host-Controller) initiiert werden und die Slaves antworten, wenn sie gefragt werden. Somit besteht, anders als bei TB und Firewire, kein direkter Durchgriff vom angeschlossenen Gerät auf das interne RAM des Rechners.
@ _nico
mein Englisch ist nun nicht so 100%
Also wenn ich jetzt das Firmware Passwort einrichte kann man das Passwort nun Auslesen oder nicht über Firewire?
Von Firmware Passwort steht dort nichts, ich glaube das hat nichts damit zu tun. Was dort steht, ist dass unter 10.7.2 das Auslesen nur möglich ist, wenn ein User eingeloggt ist und der Bildschirm nicht gesperrt ist. Das Cracken von FV2 mittels Ram auslesen über Firewire eines gefundenen im Standby befindlichen Laptops dürfte damit unmöglich sein.
@ Spacemarine
Hm ok, also ich habe das FireWire Passwort drin und FV2 auch.
Zusätzlich ist ja bei Lion noch "sicherer virtueller Speicher" aktiv.
Aber wie du schon schreibst habe ich auch oft das MB im Ruhe Zustand.
Was passiert, wenn ein Gerät an Firewire angeschlossen ist, dass DMA nutzt und irgendwann der Bildschirmschoner angeht? Wird dann die Verbindung getrennt?
Schließlich ist der DMA-Zugriff der Geräte ja (meines Wissens nach) im Standard von Firewire (und TB) enthalten und es bleibt abzuwarten, ob es eine gute Idee ist, da nachträglich was dran zu verändern...
Lesezeichen