本帖最后由 haierccc 于 2018-1-29 10:57 编辑
偶然看到这一个帖子:SSD想偷你点东西太容易了
http://chuansong.me/n/2009637051816
里面的内容让人印象深刻:
PCIE设备天然就运行在Ring0权限,不通过CPU就可以发动独狼式攻击,只要在SSD内部固件开发对应的程序,其就可以搜索并改变Host端RAM中任意字符串,这可了不得,它可以直接把一些关键的入口点指针直接替换成自己注入的函数,这样,当CPU执行这些函数时,就执行了后门程序,成功侵入并获取Ring0权限。再后续就可以肆无忌惮了。
或者,SSD可以根本不管Host端CPU,而自己直接把自己存储的数据,通过网卡发送出去。网卡发送数据包时,都是利用Host RAM中的队列完成的,与NVMe本质上没什么区别。由于PCIE口SSD可以访问RAM任意位置,所以只要SSD将自己要发送的数据指针以及对应的数据包注入到队列中,网卡就会将该包发送到黑客指定的目的地,而这一切确是神不知鬼不觉。由于被SSD劫持并替换了一个数据包,上层正常程序无非就是丢了个包而已,可以依赖上层协议栈重传。
看完这些感觉脊背发凉啊。。。INTEL爆出的漏洞就是能非法获取内核数据,可是整个的内存地址对于PCIE设备根本就是透明的,操作系统再努力也无用处。这个硬件漏洞也太大了,岂不是意味着PC毫无防护可言。
|