FireWireの使用で直接メモリにアクセス可能なので、管理者権限をのっとることが可能とのこと。

FireWire / IEEE 1394ポート経由でWindows PCを乗っ取ることが可能なスクリプト winlockpwn が公開され話題となっています。ニュージーランドのセキュリティコンサルタントAdam Boileau氏によるもので、FireWireポートからコマンドを送ってPCのメインメモリに直接アクセスすることにより、認証部分を迂回して管理者権限でログインできるという仕組み。

関連URL

• FirewireでWindowsをハッキング、研究者がツール公開 - ITmedia エンタープライズ