Некоторые устройства под управлением Windows 10 уязвимы к DMA-атакам

В следующей инсайдерской сборке Windows 10 будет улучшена защита от атак с использованием прямого доступа к памяти (DMA), позволяющих злоумышленникам получать ключи шифрования BitLocker и другую конфиденциальную информацию пользователей Windows 8.1 и 10.

Прямой доступ к памяти обеспечивается через порты в аппаратном обеспечении, позволяющие внешним компонентам подключаться к основной памяти компьютера без участия центрального процессора. В ходе атак с использованием DMA хакеры получают доступ к памяти через один из портов DMA.

Подобные атаки отнюдь не новы и известны еще с 1990-х годов. В Windows 8.1 и 10 компания Microsoft реализовала защиту от них, включив групповые политики, деактивирующие порты DMA во время включения и блокировки компьютера. Тем не менее, если до блокировки через порты были подключены устройства, эти порты оставались открытыми.

Как сообщает финский исследователь Сами Лайхо (Sami Laiho), вышеупомянутые меры безопасности неэффективны и касаются не всех портов DMA. Защита срабатывает для шин на базе PCI (ExpressCard, Thunderbolt, некоторых док-станций и пр.), но более старые шины (например, 1394 и CardBus) по-прежнему уязвимы. В результате атакующий может получить доступ к информации, даже если пользователь активировал защиту портов. Лайхо продемонстрировал атаку через порт FireWire в прошлом году на конференции Microsoft Ignite.

В ближайшее время Microsoft исправит проблему в инсайдерской сборке Windows 10, а позже и в финальной версии.