Štandard pre rýchle pripojenie periférií Thunderbolt aj v poslednej verzii 3 a jeho implementácie obsahujú viacero bezpečnostných nedostatkov a zraniteľností, kvôli ktorým je možné cez Thunderbolt pri fyzickom prístupe hacknúť osobné počítače.
Zraniteľnosti objavil Björn Ruytenberg z Technologickej univerzity v Eindhovene a označil ich spoločným názvom Thunderspy.
Thunderbolt je potenciálne nebezpečným protokolom, keď umožňuje prístup na PCI Express zbernicu podobne ako majú interné PCI Express karty. Zároveň PCI Express podporuje štandard DMA, ktorý umožňuje čítať a zapisovať do celej operačnej pamäte počítača.
Takýto plný prístup do pamäte samozrejme umožňuje hacknúť a dostať sa do zamknutého bežiaceho počítača prípadne do počítača pôvodne v stave spánku. Ak by tak bolo možné pripojiť k počítaču ľubovoľné Thunderbolt zariadenie, bolo by cez Thunderbolt takýmto spôsobom možné hackovať počítače.
Thunderbolt preto pripájané zariadenia autentifikuje. Ruytenberg identifikoval slabiny práve najmä v tomto overovaní zariadení, ukladaní informácií o overených zariadeniach, manažmente firmvéru. Celkovo identifikoval sedem zraniteľností, šesť sa týka celkovo Thunderboltu a jeho radičov a jedna špecificky Thunderboltu na Apple počítačoch pri používaní Windows cez Boot Camp.
Demonštrácia jedného z útokov na PC cez Thunderbolt (video: Björn Ruytenberg)
Podľa Ruytenberga zraniteľnosti umožňujú deväť rozličných typov praktických útokov.
Zraniteľné sú podľa neho všetky zariadenia dodávané od 2011 až do tohto roku, pričom zariadenia pred rokom 2019 sú zraniteľné plne, zraniteľnosti pravdepodobne nemôžu byť priamo opravené softvérovo a podľa Ruytenberga nebudú Intelom opravené. Či a do akej miery dokážu prípadne dopad niektorých zraniteľností obmedziť operačné systémy nie je jasné.
Niektoré zariadenia od roku 2019 majú podporu ochrany Kernel DMA Protection, ktorá obmedzuje využitie DMA zariadeniami pripojenými cez Thunderbolt a tým obmedzuje aj dosah niektorých z týchto útokov.
Ako ochranu Ruytenberg odporúča vypnúť Thunderbolt radič v BIOS-e, ak užívateľ nepotrebuje jeho porty. Inak odporúča okrem iného pripájať iba vlastné Thunderbolt periférie, nikdy ich nepožičiavať a nenechávať dostupné iným osobám, nenechávať počítač zapnutý ani uspatý v pamäti a celkovo dbať na fyzickú bezpečnosť počítača a všetkých Thunderbolt periférií.
Re: thunderspy
Od: Janko Zygelitki.
|
Pridané:
11.5.2020 21:27
Mne sa zdá,že na TB somral svojho času aj Greg Kroah-Hartmann ešte v čase keď robil pre novell/suse ovládače. A nadával na to ako to má priamy prístup do pamäte..
ultraradikalny optimalizatorizmus
Od: syntaxterrorXXX. X
|
Pridané:
11.5.2020 16:04
Snáď, obdobne ako pri Firewire, nejaký bezpečnostný odborník vymyslí Thunderbolt kábel, ktorý poprepája všetky nevyužité Thunderbolt porty počítača a radič pri neautorizovanom odpojení priekazne flešne pamät.
neprihlásený 
