PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

可怕的内幕:PCIE设备可读写任意位置的内存

[复制链接]
haierccc 发表于 2018-1-29 10:50 | 显示全部楼层 |阅读模式
点击数:1275|回复数:10
本帖最后由 haierccc 于 2018-1-29 10:57 编辑

偶然看到这一个帖子:SSD想偷你点东西太容易了
http://chuansong.me/n/2009637051816
里面的内容让人印象深刻:
PCIE设备天然就运行在Ring0权限,不通过CPU就可以发动独狼式攻击,只要在SSD内部固件开发对应的程序,其就可以搜索并改变Host端RAM中任意字符串,这可了不得,它可以直接把一些关键的入口点指针直接替换成自己注入的函数,这样,当CPU执行这些函数时,就执行了后门程序,成功侵入并获取Ring0权限。再后续就可以肆无忌惮了。
或者,SSD可以根本不管Host端CPU,而自己直接把自己存储的数据,通过网卡发送出去。网卡发送数据包时,都是利用Host RAM中的队列完成的,与NVMe本质上没什么区别。由于PCIE口SSD可以访问RAM任意位置,所以只要SSD将自己要发送的数据指针以及对应的数据包注入到队列中,网卡就会将该包发送到黑客指定的目的地,而这一切确是神不知鬼不觉。由于被SSD劫持并替换了一个数据包,上层正常程序无非就是丢了个包而已,可以依赖上层协议栈重传。
看完这些感觉脊背发凉啊。。。INTEL爆出的漏洞就是能非法获取内核数据,可是整个的内存地址对于PCIE设备根本就是透明的,操作系统再努力也无用处。这个硬件漏洞也太大了,岂不是意味着PC毫无防护可言。
909648183 发表于 2018-1-29 11:31 | 显示全部楼层
本帖最后由 909648183 于 2018-1-29 11:35 编辑

pci设备需要驱动

你不从pci设备启动,他自带的rom在进入系统加载驱动前什么都做不了
haierccc  楼主| 发表于 2018-1-29 11:49 | 显示全部楼层
909648183 发表于 2018-1-29 11:31
pci设备需要驱动

你不从pci设备启动,他自带的rom在进入系统加载驱动前什么都做不了

原来如此           
nighttob 发表于 2018-1-29 12:38 | 显示全部楼层
这又不是什么新鲜事
之前就有说改HDD上面的firmware实现盗取信息的

能插USB那么简单就解决的,何必那么费劲弄PCIe
随风飘落 发表于 2018-1-29 19:11 | 显示全部楼层
PCIE SSD用的还不多,这个漏洞应该问题不大吧
来自苹果客户端来自苹果客户端
短毛神拳 发表于 2018-1-29 19:57 | 显示全部楼层
PCIE上能插的设备多了,为啥一定得是ssd呢
liulinws 发表于 2018-1-29 20:07 | 显示全部楼层
还有种设备,叫PCIE网卡,想想就吊
fjzjk1 发表于 2018-1-29 22:39 | 显示全部楼层
pcie能插的东西多了
红色狂想 发表于 2018-1-30 21:52 | 显示全部楼层
难怪国内厂商纷纷涉足PCIe SSD产业,敢情市场巨大呀。。。撸主换了头像,我都差点不认识了,好久没看到你开科技话题了
haierccc  楼主| 发表于 2018-1-31 15:17 | 显示全部楼层
红色狂想 发表于 2018-1-30 21:52
难怪国内厂商纷纷涉足PCIe SSD产业,敢情市场巨大呀。。。撸主换了头像,我都差点不认识了,好久没看到你开 ...

是啊是啊,换头像了,不过还打算接着换
红色狂想 发表于 2018-1-31 17:09 | 显示全部楼层
haierccc 发表于 2018-1-31 15:17
是啊是啊,换头像了,不过还打算接着换

不用换了,现在的头像最适合你,对知识充满渴望,通宵熬夜,学习够拼
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部