Paper des Tages: Understanding DMA Malware

DMA Malware ist Schadsoftware, die – vereinfacht gesagt – Hardwarekomponenten mit eigenem DMA-Controller infiziert und ohne Wissen des Hauptprozessors Speicher ausliest oder manipuliert. In Understanding DMA Malware stellen Patrick Stewin und Iurii Bystov einen DAGGER vor, einen Keylogger, der auf diesem Prinzip basiert.

Nebenbei erstellen sie eine genaue Definition von DMA Malware und ihrer Funktionalität, analysieren bestehende Ansätze nach diesen Kriterien und stellen mögliche Gegenmaßnahmen vor.

Auch wenn sich die Autoren die Mühe machen viel zu erklären sollte man zur Lektüre verstehen, wie moderne Betriebssysteme Arbeitsspeicher verwalten. DMA, virtueller und physischer Speicher sollten dem Leser bekannte Begriffe sein.

Viel Spaß.

Speichere in deinen Favoriten diesen Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

14 − acht =