Connect
  • 2284 articles dans GNU/Linux Magazine
  • 1001 articles dans MISC
  • 1566 articles dans Linux Pratique
  • 289 articles dans Hackable
  • 634 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

Les entrées/sorties : principes, attaques et contre-mesures

MISC n° 058 | novembre 2011 | Fernand Lone Sang - Yves-Alexis Perez
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Cet article rappelle le fonctionnement des entrées/sorties du processeur sur une architecture de type PC. On y détaille les différents composants impliqués, leurs rôles et la façon dont ils sont utilisés par un système d'exploitation. La seconde partie se concentre sur les faiblesses de ces mécanismes et les vulnérabilités induites. Nous concluons l'article par les contre-mesures disponibles. « Architecture PC » désigne dans notre cas un système équipé d'un processeur x86 et d'un bus PCI ou PCI Express.

Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • 1. L’architecture PC
    • 1.1 Le chipset
    • 1.2 Les bus
  • 2. Les entrées/sorties dans l’architecture PC
    • 2.1 Modes d’entrées/sorties
      • 2.1.1 Programmed I/O
      • 2.1.2 Direct Memory Access
      • 2.1.3 Interruptions
  • 3. Abus des modes d’entrées/sorties
    • 3.1 Attaques DMA
      • 3.1.1 Périphériques Firewire
      • 3.1.2 Cartes réseau
    • 3.2 Autres attaques
  • 4. Contre-mesures
    • 4.1 I/O MMU
      • 4.1.1 Exemples d’implémentations
      • 4.1.2 Intel VT-d
        • 4.1.2.1 Architecture matérielle
        • 4.1.2.2 Découverte des unités matérielles
        • 4.1.2.3 Principe de fonctionnement
    • 4.2 Access Control Services
    • 4.3 Mise en œuvre sous GNU/Linux
      • 4.3.1 Mise en œuvre d’Intel VT-d
      • 4.3.2 Mise en œuvre des Access Control Services
    • 4.4 Mise en œuvre sous d’autres OS
  • Conclusion
  • Références