Enlever les antennes ne répond pas, AMHA au problème.
S'il y a un agent dans le modem qui va lire le buffer tournant de toutes les interfaces réseaux du kernel, et qui peut y injecter du trafic, t'as perdu (oui arriver à faire ça est d'une complexité assez impressionnante, il n'empêche que c'est faisable)
Maintenant, sur la plupart des ces plate-formes, le modem est chargé assez tard dans le processus de démarrage.
La plupart le démarrent après Linux.
Il suffit donc de ne PAS le démarrer.
Après il n'y a, de loin, pas que le modem qui a les droits sur la mémoire.
On est sur des plate-formes tout-intégrées, tous les composants qui ont besoin de RAM iront la chercher au même endroit.
Si je dois lister les composants externe au processeur principal qui ont accès à la RAM, on a par exemple sur un Qualcomm le GPU 3D, le GPU 2D, le codec video, la gestion de la mise en veille. Tu parles de communication sans-fil avec autre chose, mais le bluetooth et le WiFi aussi sont des éléments proprios qui ont accès à la RAM. Et il m'en manque probablement plein.
La bonne nouvelle, c'est que toutes les plate-formes modernes possèdent des IOMMU, qui permettent au processeur principal d'autoriser explicitement quel composants ont accès à quelle zone de la RAM.
Mais ces IOMMU étant fondue dans la puce, il n'existe aucun moyen réalisable de le vérifier.
Si on suppose que le hardware ne ment pas (ce que l'on fait la plupart du temps sur x86), alors la situation actuelle est suffisante: le système est protégé et cloisonné par l'IOMMU.
Si on ne fait pas cette confiance, la seule et unique solution est un hardware libre.
[^] # Re: Chipsets sympathiques ?
Posté par Ph Husson (site web personnel) . En réponse au journal Des p'tits trous, des p'tits trous, toujours des p'tits trous. Évalué à 4.
Enlever les antennes ne répond pas, AMHA au problème.
S'il y a un agent dans le modem qui va lire le buffer tournant de toutes les interfaces réseaux du kernel, et qui peut y injecter du trafic, t'as perdu (oui arriver à faire ça est d'une complexité assez impressionnante, il n'empêche que c'est faisable)
Maintenant, sur la plupart des ces plate-formes, le modem est chargé assez tard dans le processus de démarrage.
La plupart le démarrent après Linux.
Il suffit donc de ne PAS le démarrer.
Après il n'y a, de loin, pas que le modem qui a les droits sur la mémoire.
On est sur des plate-formes tout-intégrées, tous les composants qui ont besoin de RAM iront la chercher au même endroit.
Si je dois lister les composants externe au processeur principal qui ont accès à la RAM, on a par exemple sur un Qualcomm le GPU 3D, le GPU 2D, le codec video, la gestion de la mise en veille. Tu parles de communication sans-fil avec autre chose, mais le bluetooth et le WiFi aussi sont des éléments proprios qui ont accès à la RAM. Et il m'en manque probablement plein.
La bonne nouvelle, c'est que toutes les plate-formes modernes possèdent des IOMMU, qui permettent au processeur principal d'autoriser explicitement quel composants ont accès à quelle zone de la RAM.
Mais ces IOMMU étant fondue dans la puce, il n'existe aucun moyen réalisable de le vérifier.
Si on suppose que le hardware ne ment pas (ce que l'on fait la plupart du temps sur x86), alors la situation actuelle est suffisante: le système est protégé et cloisonné par l'IOMMU.
Si on ne fait pas cette confiance, la seule et unique solution est un hardware libre.