SSTIC2016 » Présentation » Bypassing DMA remapping with DMA - Benoît Morgan, Eric Alata, Guillaume Averlant, Vincent Nicomette

Bypassing DMA remapping with DMA — Benoît Morgan, Eric Alata, Guillaume Averlant, Vincent Nicomette

Date : 03 June 2016 à 12:15 — 15 min.

Afin d’illustrer les problèmes de configuration des mécanismes matériels d’isolation, nous proposons une attaque d’IOMMU. L’attaque mise en œuvre dans cet article met en avant une erreur de conception au sein du firmware et du driver d’IOMMU Intel pour linux. L’exploitation de cette vulnérabilité est réalisée uniquement à l’aide d’un périphérique PCI Express développé sur FPGA, des spécifications matérielles Intel et de la lecture du code source de Linux.

Lien permanent
Article complet
Slides
Vidéo de la présentation