原创 护航手里隔着一百米锁头的“DMA”,和扩展技术还有关系?
创始人
2026-03-14 05:05:37
0

你在三角洲行动中有被“挂哥”一发入魂过吗?是否也有过辛苦搜集了一背包的大红物资,却在撤离点被突如其来的玩家秒杀,在电光火石之间就被他的“技术与汗水”击败了呢?

图片

如果你遇到过那种透视自瞄、仿佛开了“上帝视角”的对手,那么你遇到的,大概率就是使用DMA硬件设备进行作弊的开挂玩家。DMA攻击不仅仅是游戏圈的热议话题,同时也是信息安全领域的一场无声攻防战。

图片

图片来自网络

那么,DMA到底是何方神圣呢?

DMA(Direct Memory Access,直接内存访问)本尊,是一项为了提升计算机性能而诞生的技术。简单来说,它允许外部设备,如显卡、网卡、高速固态硬盘等设备绕过CPU,直接与系统内存进行数据读写。就像在工厂里,老板不再需要亲自搬运每一份文件,而是授权给可信的助手(如DMA设备)直接去仓库(内存)取货,减少中间环节的开销,效率自然就会大大提高。

然而,当这项在现代计算机中不可或缺的高效技术被黑产盯上,就会带来相当棘手的麻烦,DMA攻击式外挂就是其表现形式之一。

传统的软件外挂需要修改游戏进程或注入代码,而这一操作必然要经过CPU处理,就会留下“痕迹”,很容易被反作弊系统检测到并送上“十年大礼包”。而DMA外挂则是通过一个外接的硬件设备,通常是插在PCIe接口上的FPGA开发板或特制板卡,直接物理读取内存中的数据。由于这种访问完全绕过了操作系统和CPU,因此它不会在软件层面留下任何痕迹,隐蔽性极强,让传统反作弊软件几乎无解。作弊者往往需要两台设备:一台运行游戏,另一台运行外挂软件,通过硬件将“透视”信息叠加在画面上,实现对绿玩的“降维打击”。

图片

图片来自网络

不只是游戏厂商头痛于这种“物理外挂”,实际上,DMA攻击在信息安全领域早已是备受关注的重大威胁。

在网络安全领域,DMA攻击常被用于窃取高度敏感的数据。比如,有信息安全行业的从业者,就曾经通过DMA攻击突破了微软BitLocker磁盘加密,攻击者只需物理接触一台锁定的笔记本电脑,在系统启动期间插入一个恶意的PCIe设备,如FPGA板卡,由于系统在早期启动阶段,针对DMA的防护机制可能尚未完全激活,这个恶意设备就能不受限制地直接读写系统内存,窃取加密密钥,从而轻松瓦解整个系统的安全防线。这就意味着,哪怕你的硬盘加密再强大,只要攻击者有机会物理接触到设备,或借用用户本人的手来接触到设备,DMA攻击就可能让一切防护形同虚设。

由于DMA攻击通常是基于PCIe通道,因此采用了PCIe通道进行高速数据传输的Intel® Thunderbolt™ 技术在理论上同样也被纳入了DMA攻击的“火力打击范围”。如果缺乏相应的防护措施,那么如果一个外接的Intel® Thunderbolt™ 设备就将在理论上拥有和内部显卡、声卡同样的高权限DMA能力,而一个用于扩展的设备,被黑产接触到并动手脚的概率显然要明显很少插拔或更换的显卡、硬盘等设备,也就会导致用户的数据安全受到极大威胁。

不过别慌,面对这个风险,Intel® Thunderbolt™ 技术早已预判了黑产的预判。面对这个风险,Intel® Thunderbolt™ 给出的答案是基于VT-d(虚拟化技术定向I/O)的DMA防护。

图片

早在Intel® Thunderbolt™ 3时代,在技术规范中就已经加入了这一防护技术作为扩展设备厂商的可选项,而自Intel® Thunderbolt™ 4标准推出以后,采用基于VT-d的DMA防护就成为了这项技术标准的强制性规范之一。所有需要通过Intel® Thunderbolt™ 4认证的扩展设备,都必须支持基于VT-d的DMA防护措施。而这项技术的核心就是IOMMU,即输入输出内存管理单元,它就像一个硬件级别的“门禁系统”,由操作系统精确控制,为外部设备动态设定范围,只允许设备访问被授权的特定内存区域,在保障了低开销、高效率的同时,从根本上切断恶意设备窥探全盘内存的可能性。

而这也是Intel® Thunderbolt™ 技术与同时期的USB4系列技术的主要区别点之一。得益于英特尔在2019年将Intel® Thunderbolt™ 3技术捐赠给USB IF组织,促成了USB4的诞生,也让USB4技术在核心基础上与Intel® Thunderbolt™ 技术基本同源,但USB4对技术标准的强制要求并没有Intel® Thunderbolt™ 技术严苛,时至今日,基于VT-d的DMA防护依旧没有在USB4认证中作为强制技术标准存在。

图片

因此,如果你需要处理和传输相对敏感的数据,或者电脑中保存了重要不可或缺的项目或工程文件,那么选择Intel® Thunderbolt™ 4及更新的Intel® Thunderbolt™ 扩展设备,则是更加有助于确保安全的方案。

从更加严苛的电气性能测试,到高标准的强制数据安全防护措施,Intel® Thunderbolt™ 技术始终将对效率和安全的追求做到最大化。它不仅仅是让传输更快,更是让连接更可信赖,为每一位用户在数字世界中带来兼具安心与迅捷的使用体验。

相关内容

热门资讯

科乐美为免费游戏《寂静岭:短信... IT之家 7 月 8 日消息,科乐美联合发行商 Limited Run Games 为旗下免费游戏《...
不学《原神》的二游们,只剩一条... 今年对二游玩家来说绝对可以算大年。《终末地》《异环》等大体量游戏的上线把玩家时间都快挤干了。然而,与...
《天下》十八周年庆场面火热,官... 要说什么东西最火热,那就肯定是气温了。而要说什么比气温还要火热,那可就非这次《天下》十八周年庆莫属了...
《三角洲行动》新模式黑潮爆破预... 近日《三角洲行动》官方公布全新模式“黑潮爆破”预告,该模式将于7月14日开启首次测试。该模式保留了起...
《Muv-Luv: Tacti... “我们距离‘INTEGRATE’究竟还有多远?” 去年的东京电玩展期间,我们曾经找到“Muv-Luv...
《永恒之塔2》全新版本上线:迟... 对于《永恒之塔2》的老玩家来说,第一章“沙霜之地”的上线心情多少有点复杂——一边忍不住吐槽“孩子都凉...
与王祖贤共赴大荒之约,《天下》... 是谁家的线下活动排面直接拉满?500架无人机划破成都夜空,顶流Coser天团破次元登场,全国180多...
原创 《... 时空猎人觉醒决斗场怎么玩?时空猎人觉醒决斗场能够检验玩家的实力,由于决斗场主打的是1v1的车轮战,在...
原创 送... 把“花钱”这件事做成一种行为艺术,浮夸大概是游戏直播圈里最懂行的人。 这位被称为“MMO第一主播...
两周销量破千万的“躲猫猫”派对... 躲猫猫(Prop Hunt),如果你经常玩市面上各大热门FPS的休闲模式的话,肯定对这个游戏模式很熟...
原创 地... 地下城与勇士起源鬼剑士T0级武器介绍,手游从开服至今推出过的武器装扮不计其数,但真正得到玩家认可的却...
腾讯网易抢跑的大DAU游戏,字... 一直以来,派对游戏都是一个红海赛道:网易游戏的《蛋仔派对》自上线后,一度成为休闲品类第一,腾讯《元梦...
育碧《细胞分裂》重制版与《孤岛... IT之家 7 月 8 日消息,消息源 Rogue 昨日(7 月 7 日)爆料称,育碧《细胞分裂》重制...
《漫威斗魂》试玩报告:有手就能... “格斗游戏要火” 我们在7月1日参加了《漫威斗魂》的线下试玩。试玩时间总共50分钟,版本为PlayS...
天下十八周年线下嘉年华火出圈,... 这个周末,不少小伙伴们都被成都这座城市狠狠刷屏,只因天下十八周年线下嘉年华在这个城市举办,不仅整座城...
《大航海时代:凯旋航线》 “启... 今日,《大航海时代:凯旋航线》正式宣布:国服首次测试——“启航测试”定于2026年7月28日正式开启...
【资讯】NOVA海外独立游戏见... Vol.142(7 月第 1 周) 本期见闻覆盖时间:6 月 29 日至 7 月 5 日 本期...
让玩家们等待11年的《节奏天国... 在任天堂玩家间有这么一个传说:一台任系游戏机会在生命周期末期,推出一款《节奏天国》。虽然这个传说在W...
把整个成都变成痛城!《天下》十... 如果你是天府之国——成都的天下老玩家,那你最近一定会感觉“忽如一夜春风来”,一觉醒来好像整个城市都不...
IG全员集结,Rookie目标... MSI精彩赛事依旧在火热进行中,关注赛程的都清楚,接下来有一场焦点战备受期待,那就是BLG和HLE的...