Haha... comment p0wner une machine par son port FireWire, Thunderbolt, ExpressCard, PCCard ou tout autre type de port exploitant le DMA. Et quel que soit le système d'exploitation.
Pourquoi ces ports ont de bien meilleures performances que l'USB ? Justement parce ce qu'ils font du DMA: Direct Memory Access.
Tout périphérique branché sur un de ces ports a un accès directe à toute la mémoire de l'ordinateur, en court-circuitant la protection des zones mémoire que pourrait imposer le CPU, ce qui permet d'aller allègrement lire les clés BitLocker, TrueCrypt et autres qui seraient présentes en mémoire. Game over.
(Permalink)