dma-attack-techniques

Umiejętność zawierająca przewodnik po atakach Direct Memory Access (DMA) z wykorzystaniem sprzętu FPGA. Dowiesz się, jak działają ataki PCIe DMA, jak konfigurować i używać framework pcileech, oraz jak rozwijać firmware dla płyt FPGA. Materiał obejmuje fundamenty ataków DMA, obsługiwane urządzenia sprzętowe, komendy do zrzucania pamięci, czytania i pisania do adresów fizycznych, a także techniki unikania wykrycia na poziomie systemu operacyjnego.

1. Przygotuj sprzęt — zdobądź płytę FPGA (Xilinx Artix-7, Spartan-6 lub kompatybilną) z interfejsem PCIe oraz zainstaluj środowisko programistyczne (Vivado dla Xilinx lub Quartus dla Altery). 2. Zainstaluj framework pcileech — pobierz projekt z repozytorium, skompiluj firmware dla wybranej płyty FPGA i załaduj go na urządzenie PCIe. 3. Sprawdź połączenie — uruchom komendę pcileech pslist, aby wyświetlić listę procesów i potwierdzić, że system rozpoznaje urządzenie DMA. 4. Wykonaj zrzut pamięci — użyj komendy pcileech dump -out memory.raw -min 0 -max 0x200000000, aby wyeksportować zawartość pamięci fizycznej do pliku. 5. Czytaj i pisz do pamięci — dla dostępu do konkretnych adresów użyj pcileech read -a 0x12345000 -l 0x1000 do odczytu lub pcileech write -a 0x12345000 -v 0x41414141 do zapisu. 6. Rozwijaj firmware — modyfikuj kod FPGA, aby dodać funkcje takie jak generowanie pakietów TLP, obsługa przerwań MSI/MSI-X lub techniki maskowania identyfikatorów urządzenia w celu uniknięcia wykrycia.