是否有任何标准的内置 USB 驱动程序允许 USB 设备完全访问系统内存?

是否有任何标准的内置 USB 驱动程序允许 USB 设备完全访问系统内存?

我想知道,USB 设备是否可能仅仅因为插入而成为正确配置的系统上的安全漏洞。这是受到以下启发:关于 BitLocker 的帖子,即短语:

毕竟,USB 设备可以直接访问系统内存

据我所知,USB 设备没有字面上地有这样的访问权限 - 对吧?但我可以想象一个驱动程序可以赋予 USB 设备这样的能力。

已知与 Win7 一起提供的任何标准 USB 设备驱动程序是否会将任意物理内存位置暴露给 USB 设备?

答案1

大多数 USB 驱动程序运行于WDF 下的用户模式驱动程序框架,因此整个物理内存访问问题都不存在。USB 驱动程序中没有允许直接访问内存中任何内容的地方。无论如何,如果设备驱动程序确实尝试访问内存(它不应该这样做),Windows 在大多数情况下都会出现蓝屏。

值得注意的是,如果设备被赋予足够的权限,则可以通过以下方式创建漏洞(即缓冲区溢出):软件访问该设备。

TLDR:USB 驱动程序本身并不构成威胁,但您在设备上使用的软件可能会构成威胁。

相关内容