4

Мне интересно, может ли устройство USB потенциально быть дырой в безопасности в правильно сконфигурированной системе, просто будучи подключенным. Это было вдохновлено постом на BitLocker, а именно фразой:

Устройства USB, в конце концов, получают прямой доступ к памяти системы

Насколько я знаю, USB-устройства буквально не имеют такого доступа - верно? Но я могу представить драйвер, который дает USB-устройству такую возможность.

Известны ли какие-либо стандартные драйверы USB-устройств, поставляемые с Win7, которые предоставляют произвольное расположение физической памяти USB-устройству?

1 ответ1

2

Большинство драйверов USB работают в пользовательском режиме в рамках структуры драйвера WDF , поэтому проблема доступа к физической памяти отсутствует. В драйверах USB нет места для прямого доступа к чему-либо в памяти. В любом случае, если драйвер устройства пытается получить доступ к памяти, он не должен этого делать, в большинстве случаев Windows будет с синим экраном.

Стоит отметить, что, если устройству предоставлены достаточные разрешения, могут быть созданы эксплойты (например, переполнения буфера) с помощью программного обеспечения, которое обращается к этому устройству.

TLDR: сами USB-драйверы не представляют угрозы, но программное обеспечение, которое вы используете с устройством, может.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .