内核DMA保护和DMA保护

Dizziness2929

相信有人打开基于虚拟化的安全技术后，看到箭头指的这两个位置直接懵了“DMA保护和内核DMA保护？这俩不都一回事怎么还能分出来两个？”。

别，你先别急，这实际上是两个完全不一样的东西。

在这之前先讲一下DMA攻击，我相信大家都看过DMA硬件开挂（然后直呼不可战胜）的操作了，那么DMA攻击又是怎么回事？

答案：在现代计算机（包括你的手机之类的）中，为了提升硬件运行效率，于是就出现了一门技术——让硬件自己去访问她想要去的内存区域，绕过CPU处理（甚至，CPU还要将自己的运行周期让给这个硬件去读写内存）。

这极大地提升了硬件效能（也让物理黑客成为了现实）。

面临即将被物理黑客干碎的危机，操作系统厂商、UEFI厂商和处理器厂商站了出来（喂！说到底不就只有Intel和Microsoft这两家吗？）搞出了一套可行的DMA保护方法：

1.首先，所有的DMA请求都必须经过UEFI，UEFI为她们统一划分一个“可访问区域”，如果硬件访问超出范围，则直接击毙（

2.其次，这个过程需要CPU介入处理，由CPU的虚拟化指令集（确切来说是IOMMU，也就是“输入输出控制器”）搭配UEFI固件，将DMA访问全部重定向以避免访问到敏感数据（俗称影流之主）

那么，回到原题：内核DMA保护和DMA保护的区别是？

答案也很简单：内核DMA保护其实真正的含义是“UEFI DMA保护”。在新的UEFI版本中，UEFI固件将会亲自使用IOMMU去重定向所有DMA请求，操作系统只需要划分一个不希望被访问的区域，接下来当撒手掌柜就完事了（幸福的世界，还不需要用户在UEFI中打开Intel VT-x/AMD-V）。

而DMA保护不同，DMA保护是启用“基于虚拟化的安全技术”后出现。其原理是：操作系统调用虚拟化指令集（Intel VT-d VT-x/AMD-V）亲自来重定向所有DMA访问请求。由于缺少UEFI辅助，这么做必然会丢失一定的性能。

同时，由于缺少UEFI固件支持，操作系统无法抵御“启动前DMA攻击”，具体来说：黑客趁你电脑关机人也不在，偷偷在你电脑上装了个DMA卡，或者当着你的面在你电脑关机时给你装上去的（怎么当着面装上去的不在本话题讨论），然后打开电脑。

此时你的电脑UEFI不具备DMA保护能力，DMA攻击硬件在这个过程可以完全的劫持操作系统和主板固件，于是你的DMA保护就和没有一样。

这就是两者的区别。

PS：内核DMA保护并不需要虚拟化技术，但确切的说是：不需要的是用来开虚拟机的那部分虚拟化技术。





题外话：macOS是如何做DMA保护的？

直接引用Apple原文吧：

搭载 Apple 芯片的 Mac 的直接内存访问保护

Apple 片上系统针对系统中的每个 DMA 代{过}{滤}理（包括 PCIe 和雷雳端口）包含一个输入/输出内存管理单元 (IOMMU)。由于每个 IOMMU 有自己的一套地址转换表以转换 DMA 请求，通过 PCIe 或雷雳连接的外围设备只能访问明确映射给其使用的内存。外围设备无法访问属于系统其他部分（如内核或固件）的内存或者分配给其他外围设备的内存。如果 IOMMU 检测到外围设备试图访问未映射给该外围设备使用的内存，会触发内核崩溃。

基于 Intel 的 Mac 的直接内存访问保护

基于 Intel 且支持 Intel 定向 I/O 虚拟化技术 (VT-d) 的 Mac 电脑在启动过程的非常早期阶段会初始化 IOMMU（启用 DMA 重映射）然后中断重映射，以减少各种类别的安全性漏洞。Apple IOMMU 硬件开始以默认拒绝策略运行，因此系统接通电源时，IOMMU 会立即自动开始阻止来自外围设备的 DMA 请求。软件初始化 IOMMU 后，IOMMU 将开始允许外围设备想要访问明确映射给其使用的内存区域的 DMA 请求。

【注】中断 PCIe 重映射在搭载 Apple 芯片的 Mac 上并非必要，因为每个 IOMMU 只处理自己外围设备的 MSI。

自 macOS 11 起，如果辅助 DMA 的 UEFI 驱动器与外部设备配对，所有搭载 Apple T2 安全芯片的 Mac 电脑都会在受限的 Ring 3 环境中运行此类固件。此属性有助于减少恶意设备在启动时以非预期方式与 UEFI 驱动器交互可能导致的安全性漏洞。它尤其减少了驱动器处理 DMA 缓冲时导致的漏洞的影响。

参考资料：


https://learn.microsoft.com/zh-c ... ion-for-thunderbolt

https://learn.microsoft.com/zh-c ... ker/countermeasures

https://learn.microsoft.com/zh-c ... rnel-dma-protection

https://developer.baidu.com/article/details/3026523

https://www.4hou.com/posts/g67j

https://support.apple.com/zh-cn/guide/security/seca4960c2b5/web

https://www.ol4three.com/2020/11 ... %E6%B5%85%E8%B0%88/

小新爱打小怪兽

感谢分享

DisaPDB

有种熟悉的感觉……

UNknownOoo

感谢分享（）

这高度专业的描述方式+语言习惯....似乎好像猜到是谁哩（）

Dizziness2929

DisaPDB 发表于 2024-4-28 18:23
有种熟悉的感觉……

？啊？什么鬼？

Dizziness2929

UNknownOoo 发表于 2024-4-28 18:47
感谢分享（）

这高度专业的描述方式+语言习惯....似乎好像猜到是谁哩（）

怎么你和楼上都觉得我似曾相识？

DisaPDB

Dizziness2929 发表于 2024-4-28 19:52
怎么你和楼上都觉得我似曾相识？

因为真的很像某位故人

Dizziness2929

DisaPDB 发表于 2024-4-28 19:53
因为真的很像某位故人

什么撞脸乁( ˙ω˙ )厂

Picca

娱乐测试了一下，确实有点像某位故人

Dizziness2929

Picca 发表于 2024-4-28 23:07
娱乐测试了一下，确实有点像某位故人

机器学习是吧(<_<)