如何在 Windows 7 中禁用 DMA 端口?

如何在 Windows 7 中禁用 DMA 端口?

我想使用 bitlocker。

出于安全原因(直接内存访问攻击),我想禁用

  • 火线
  • 霹雳
  • 快捷卡
  • 个人计算机存储卡
  • PCI
  • PCI总线
  • PCI Express

参考:

答案1

PCI、PCI-X 和 PCI Express 无法禁用。其中一个或多个是计算机用于与内部外围设备通信的主要总线;禁用它们可能会导致您的视频卡禁用,并且可能会禁用其他设备,如硬盘驱动器、以太网/wifi、USB 和硬盘驱动器/SSD 驱动器,具体取决于计算机的硬件设置。禁用它们也没有安全优势:由于它们是内部的,因此有权访问它们的攻击者也可以直接物理访问内存芯片,并且可以直接读取它们,而不必通过 DMA。

最好通过计算机的 BIOS 禁用 FireWire、Thunderbolt、ExpressCard 和 PCMCIA。您的计算机手册可能会告诉您如何访问 BIOS;如果没有,最常见的方法是在启动时按 或 ,具体F2取决于DELBIOS。BIOS 设置屏幕的布局因计算机而异,因此您必须查阅手册(或四处寻找看起来正确的内容)以了解如何禁用您想要的功能。请记住,如果您不知道自己在做什么,更改 BIOS 设置可能会导致计算机无法使用,直到您执行 BIOS 重置。

如果您确实想通过 Windows 禁用某些设备,那么设备管理器就是您需要的工具。我相信 FireWire、Thunderbolt、ExpressCard 和 PCMCIA 都显示在“系统设备”部分下:要禁用其中一个,请右键单击它并选择“属性”,然后单击“驱动程序”选项卡上的“禁用”按钮。我不知道这是否真的能保护您免受 DMA 攻击。

相关内容