… durch die Brust ins Auge – und es sei auch kein (Security-)Bug sondern, wie so oft, ein Feature:
heise online – Windows-Log-in per Firewire-Tool
Microsoft sieht im Firewire-DMA kein Sicherheitsproblem, da es Teil der IEEE-1394-Spezifikation ist. Laut Boileau denke man deshalb in Redmond auch nicht darüber nach, dies zu verhindern. Der Direktzugriff ist prinzipiell unabhängig vom eingesetzten Betriebssystem; auch beispielsweise Linux und Mac OS X haben mit dem Problem zu kämpfen. Auf sicherheitskritischen Systemen sollte daher ein ungenutzter Firewire-Port grundsätzlich deaktiviert werden.
Technorati Tags:
security,
ieee-1394,
firewire,
dma,
backdoor