Был разработан новый ключ для предотвращения использования киберпреступниками портов HDMI в качестве средства компрометации целевых конечных точек. (открывается в новой вкладке) .
Так называемый брандмауэр HDMI блокирует все соединения, входящие и исходящие через порт HDMI, которые не имеют прямого отношения к аудио или видео. Для каждого порта HDMI требуется новый ключ, но его можно легко переназначить для разных портов.
Ключ был разработан одним «кингкевином», который загрузил проект в репозиторий исходного кода CuVoodoo git.
Переключение ключей вокруг
По общему признанию, фактическое развертывание ключа было бы непростым делом для человека без достаточного опыта.
Чтобы использовать ключ, кто-то должен сначала запрограммировать его, чтобы он соответствовал порту, к которому он применяется. Это означает копирование информации расширенных данных идентификации дисплея (EDID), включая такие данные, как поддерживаемые разрешения. Пользователи могут считывать эти данные с помощью интерфейса Display Data Channel (DDC) на основе I2C с конечной точки.
Следующим шагом является запись данных EDID в EEPROM брандмауэра HDMI, который поставляется с физически съемным защитным язычком, который блокирует EEPROM разъема от записи в будущем.
Чтобы переместить ключ на новое устройство, пользователям необходимо снова отключить защиту от записи, поместив каплю припоя между двумя контактными площадками на устройстве, перезаписать его данными EDID нового порта и снова включить защиту, удалив припой, который соединяет две накладки.
Как объясняется Tom’s Hardware , разъем HDMI позволяет передавать не только аудио- и видеоданные. Несколько параллельных протоколов передают дополнительные данные, в том числе High-bandwidth Digital Content Protection или HDCP. Этот протокол гарантирует, что данные, проходящие через порт, не будут скопированы в пути.
Другие известные упоминания включают обнаружение горячего подключения (HPD) и управление бытовой электроникой (CEC). Последний относительно популярен, так как позволяет управлять устройствами с помощью пультов дистанционного управления и других гаджетов.
С помощью Оборудование Тома