原创 护航手里隔着一百米锁头的“DMA”,和扩展技术还有关系?
你在三角洲行动中有被“挂哥”一发入魂过吗?是否也有过辛苦搜集了一背包的大红物资,却在撤离点被突如其来的玩家秒杀,在电光火石之间就被他的“技术与汗水”击败了呢?
如果你遇到过那种透视自瞄、仿佛开了“上帝视角”的对手,那么你遇到的,大概率就是使用DMA硬件设备进行作弊的开挂玩家。DMA攻击不仅仅是游戏圈的热议话题,同时也是信息安全领域的一场无声攻防战。
图片来自网络
那么,DMA到底是何方神圣呢?
DMA(Direct Memory Access,直接内存访问)本尊,是一项为了提升计算机性能而诞生的技术。简单来说,它允许外部设备,如显卡、网卡、高速固态硬盘等设备绕过CPU,直接与系统内存进行数据读写。就像在工厂里,老板不再需要亲自搬运每一份文件,而是授权给可信的助手(如DMA设备)直接去仓库(内存)取货,减少中间环节的开销,效率自然就会大大提高。
然而,当这项在现代计算机中不可或缺的高效技术被黑产盯上,就会带来相当棘手的麻烦,DMA攻击式外挂就是其表现形式之一。
传统的软件外挂需要修改游戏进程或注入代码,而这一操作必然要经过CPU处理,就会留下“痕迹”,很容易被反作弊系统检测到并送上“十年大礼包”。而DMA外挂则是通过一个外接的硬件设备,通常是插在PCIe接口上的FPGA开发板或特制板卡,直接物理读取内存中的数据。由于这种访问完全绕过了操作系统和CPU,因此它不会在软件层面留下任何痕迹,隐蔽性极强,让传统反作弊软件几乎无解。作弊者往往需要两台设备:一台运行游戏,另一台运行外挂软件,通过硬件将“透视”信息叠加在画面上,实现对绿玩的“降维打击”。
图片来自网络
不只是游戏厂商头痛于这种“物理外挂”,实际上,DMA攻击在信息安全领域早已是备受关注的重大威胁。
在网络安全领域,DMA攻击常被用于窃取高度敏感的数据。比如,有信息安全行业的从业者,就曾经通过DMA攻击突破了微软BitLocker磁盘加密,攻击者只需物理接触一台锁定的笔记本电脑,在系统启动期间插入一个恶意的PCIe设备,如FPGA板卡,由于系统在早期启动阶段,针对DMA的防护机制可能尚未完全激活,这个恶意设备就能不受限制地直接读写系统内存,窃取加密密钥,从而轻松瓦解整个系统的安全防线。这就意味着,哪怕你的硬盘加密再强大,只要攻击者有机会物理接触到设备,或借用用户本人的手来接触到设备,DMA攻击就可能让一切防护形同虚设。
由于DMA攻击通常是基于PCIe通道,因此采用了PCIe通道进行高速数据传输的Intel® Thunderbolt™ 技术在理论上同样也被纳入了DMA攻击的“火力打击范围”。如果缺乏相应的防护措施,那么如果一个外接的Intel® Thunderbolt™ 设备就将在理论上拥有和内部显卡、声卡同样的高权限DMA能力,而一个用于扩展的设备,被黑产接触到并动手脚的概率显然要明显很少插拔或更换的显卡、硬盘等设备,也就会导致用户的数据安全受到极大威胁。
不过别慌,面对这个风险,Intel® Thunderbolt™ 技术早已预判了黑产的预判。面对这个风险,Intel® Thunderbolt™ 给出的答案是基于VT-d(虚拟化技术定向I/O)的DMA防护。
早在Intel® Thunderbolt™ 3时代,在技术规范中就已经加入了这一防护技术作为扩展设备厂商的可选项,而自Intel® Thunderbolt™ 4标准推出以后,采用基于VT-d的DMA防护就成为了这项技术标准的强制性规范之一。所有需要通过Intel® Thunderbolt™ 4认证的扩展设备,都必须支持基于VT-d的DMA防护措施。而这项技术的核心就是IOMMU,即输入输出内存管理单元,它就像一个硬件级别的“门禁系统”,由操作系统精确控制,为外部设备动态设定范围,只允许设备访问被授权的特定内存区域,在保障了低开销、高效率的同时,从根本上切断恶意设备窥探全盘内存的可能性。
而这也是Intel® Thunderbolt™ 技术与同时期的USB4系列技术的主要区别点之一。得益于英特尔在2019年将Intel® Thunderbolt™ 3技术捐赠给USB IF组织,促成了USB4的诞生,也让USB4技术在核心基础上与Intel® Thunderbolt™ 技术基本同源,但USB4对技术标准的强制要求并没有Intel® Thunderbolt™ 技术严苛,时至今日,基于VT-d的DMA防护依旧没有在USB4认证中作为强制技术标准存在。
因此,如果你需要处理和传输相对敏感的数据,或者电脑中保存了重要不可或缺的项目或工程文件,那么选择Intel® Thunderbolt™ 4及更新的Intel® Thunderbolt™ 扩展设备,则是更加有助于确保安全的方案。
从更加严苛的电气性能测试,到高标准的强制数据安全防护措施,Intel® Thunderbolt™ 技术始终将对效率和安全的追求做到最大化。它不仅仅是让传输更快,更是让连接更可信赖,为每一位用户在数字世界中带来兼具安心与迅捷的使用体验。