SSTIC 2011 - Attaques DMA peer to peer et contre-mesures
Attaques DMA peer to peer et contre-mesures
Dans le prolongement des attaques par DMA présenté à SSTIC, l’auteur nous présente ses résultats de recherche sur des attaques DMA d’un périphérique à l’autre (d’ou le peer to peer)
En gros, d’un périphérique PCI, on peut « attaquer » la mémoire des autres périphériques, mais ces possibilité de lecture/écriture sont limités par les types de périphériques auxquels on essaye d’accéder et aussi en fonction du chipset. L’auteur s’est concentré sur la carte graphique pour récupérer l’affichage (c’est quand même bien compliqué pour faire du multi-écran).
Question de l’audiance : « pourquoi utiliser du firewire et pas une carte ethernet » : tout simplement parce que c’est plus simple…
Émilien me fait remarqué que cela permettrait de faire du contournement de DRM 🙂
Coté perf le débit est de 2 fps en 800×600 :/ ici, le temps de réponse des accès mémoire du contrôleur « attaqué » sont très limitant.
Coté contre-mesures, il suffit d’utiliser l’iommu (évoqué lors de la keynote de Joanna) qui agit comme la mmu mais au niveau des entrées-sorties.
Un controleur d’io générique est en cours d’implémentation sous fpga au LAAS pour effectuer du Fuzzing via DMA (classe).