SSTIC 2009 - Compromission physique par le bus PCI

Auteurs : Christophe DEVINE, Guillaume VISSIAN

Partant du fait que le bus PCI permet un accès direct à la mémoire, il est évident que l’on peut trouver une forme d’exploitation via une carte PCI ou plus simplement via une PC Card. Les auteurs ne nous ont pas menti, l’exploitation en directe de winlogon ne le prouve, bien évidemment (sur le modèle de l’exploitation via Firewire de winlockpwn). La difficulté technique réside ici dans le fait qu’il faut programmer le FPGA embarqué sur les cartes PCI de test, ce qui n’est pas si simple, mais reste « passionnant » pour ces 2 auteurs.