Winlockpwn
En la conferencia de seguridad Sydney 2006, Adam Boileau, presentó una herramienta llamada Winlockpwn que te permitía hackear cualquier PC con Windows XP en segundos a través de un simple puerto firewire [PDF].
Casi dos años después el bug no fue arreglado asi que, el creador, decidió liberar la herramienta en su site esperando que, tal vez así, MSFT decida solucionar el problema.
El puerto FireWire está conectado directamente a los buses de datos, control y direcciones del sistema. Eso es, FireWire es basicamente equivalente a una ranura de expansion PCI HotPlug.
Eso significa que cualquier dispositivo conectado por FireWire puede acceder a la memoria del sistema en su totalidad. De hecho puede llegar a bloquear todo el sistema.
Esto no es un bug exclusivo de Windows, cualquier sistema operativo lo puede sufrir. Windows, Mac, Solaris, *BSD, etc. El que más te guste.
La “falla” está en el hardware ya que, a diferencia de USB en donde todo pasa por el controlador USB y luego por el CPU, FireWire está enchufado directamente a la memoria principal del sistema. No por nada funciona a la velocidad que funciona; FireWire puede alcanzar 400 megabits (800 en su versión 2), mientras que USB funciona a 12 o 480 (Wikipedia).
Tengo entendido (Gracias, Hernán!) que los procesadores AMD ofrecen cierta protección sobre esto. Lo que al momento no tengo claro es si Windows la aprovecha dichas protecciones. Existe información al respecto aquí y aquí.
Pueden encontrar mas información en la Wikipedia.