ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Thunderspy - የ Thunderbolt በይነገጽ ባላቸው መሳሪያዎች ላይ ተከታታይ ጥቃቶች

Thunderspy - የ Thunderbolt በይነገጽ ባላቸው መሳሪያዎች ላይ ተከታታይ ጥቃቶች

ተገለጠ ላይ መረጃ ሰባት ድክመቶች የተንደርቦልት በይነገጽ ባለው መሳሪያ ውስጥ ፣ በኮዱ ስም የተዋሃደ የሚያደነዝዝ እና ሁሉንም ዋና የ Thunderbolt ደህንነት ክፍሎችን ማለፍ። በተለዩት ችግሮች ላይ በመመስረት አጥቂው ተንኮል-አዘል መሳሪያን በማገናኘት ወይም ፈርምዌርን በመቆጣጠር ወደ ስርዓቱ አካባቢያዊ መዳረሻ ካለው ዘጠኝ የጥቃት ሁኔታዎች ቀርበዋል ።

የጥቃት ሁኔታዎች የዘፈቀደ የ Thunderbolt መሳሪያዎችን ፣ የተፈቀደላቸው መሣሪያዎችን ፣ የዘፈቀደ የስርዓት ማህደረ ትውስታን በዲኤምኤ መድረስ እና የደህንነት ደረጃ ቅንብሮችን መሻር ፣ ሁሉንም የጥበቃ ዘዴዎችን ሙሉ በሙሉ ማሰናከል ፣ የጽኑ ትዕዛዝ ዝመናዎችን እና የበይነገጽ ትርጉሞችን ወደ Thunderbolt ሁኔታ የመፍጠር ችሎታን ያጠቃልላል ለዩኤስቢ ወይም ለ DisplayPort ማስተላለፍ የተገደቡ ስርዓቶች።

ተንደርበርት PCIe (PCI Express) እና DisplayPort በይነገጾችን በአንድ ገመድ ውስጥ የሚያጣምሩ የዳርቻ መሳሪያዎችን ለማገናኘት ሁለንተናዊ በይነገጽ ነው። ተንደርቦልት በኢንቴል እና አፕል የተሰራ ሲሆን በብዙ ዘመናዊ ላፕቶፖች እና ፒሲዎች ውስጥ ጥቅም ላይ ይውላል። በ PCIe ላይ የተመሰረቱ ተንደርቦልት መሳሪያዎች በዲኤምኤ አይ/ኦ ተሰጥተዋል፣ ይህም የዲኤምኤ ጥቃቶችን ሙሉ የስርዓት ማህደረ ትውስታ ለማንበብ እና ለመፃፍ ወይም ከተመሰጠሩ መሳሪያዎች መረጃን ለመያዝ ስጋት ይፈጥራል። እንደዚህ አይነት ጥቃቶችን ለመከላከል ተንደርቦልት የደህንነት ደረጃዎችን ፅንሰ ሀሳብ አቅርቧል፣ ይህም በተጠቃሚ የተፈቀዱ መሳሪያዎችን ብቻ መጠቀም እና የመታወቂያ ፎርጀሪን ለመከላከል ምስጠራ የግንኙነቶች ማረጋገጫን ይጠቀማል።

ተለይተው የታወቁት ድክመቶች እንደዚህ አይነት ማሰሪያን ለማለፍ እና ተንኮል-አዘል መሳሪያን በተፈቀደለት አካል ስር ለማገናኘት ያስችላሉ። በተጨማሪም, firmware ን ማሻሻል እና የ SPI ፍላሽ ወደ ተነባቢ-ብቻ ሁነታ መቀየር ይቻላል, ይህም የደህንነት ደረጃዎችን ሙሉ በሙሉ ለማሰናከል እና የጽኑ ትዕዛዝ ማሻሻያዎችን ለመከልከል ሊያገለግል ይችላል (መገልገያዎች ለእንደዚህ ዓይነቶቹ ማጭበርበሮች ተዘጋጅተዋል. tcfp и spblock). በአጠቃላይ ስለ ሰባት ችግሮች መረጃ ይፋ ሆነ፡-

  • በቂ ያልሆነ firmware የማረጋገጫ መርሃግብሮችን መጠቀም;
  • ደካማ የመሳሪያ ማረጋገጫ ዘዴን መጠቀም;
  • ካልተረጋገጠ መሳሪያ ሜታዳታ በመጫን ላይ;
  • የመመለሻ ጥቃቶችን መጠቀምን የሚፈቅዱ የኋለኛ ተኳኋኝነት ስልቶች መገኘት ተጋላጭ ቴክኖሎጂዎች;
  • ያልተረጋገጡ የመቆጣጠሪያ ውቅር መለኪያዎችን መጠቀም;
  • ለኤስፒአይ ፍላሽ በይነገጽ ላይ ችግሮች;
  • በደረጃው ላይ የመከላከያ መሳሪያዎች እጥረት ቡት ካምፕ.

ተጋላጭነቱ Thunderbolt 1 እና 2 (ሚኒ DisplayPort ላይ የተመሰረተ) እና Thunderbolt 3 (USB-C ላይ የተመሰረተ) የታጠቁ ሁሉንም መሳሪያዎች ይነካል። ዩኤስቢ 4 እና ተንደርቦልት 4 ባላቸው መሳሪያዎች ላይ ችግሮች ይታዩ አይኑር እስካሁን ግልጽ አይደለም፣ እነዚህ ቴክኖሎጂዎች ገና ስለታወጁ እና እስካሁን ተግባራዊነታቸውን የሚፈትሹበት መንገድ ስለሌለ። ድክመቶች በሶፍትዌር ሊወገዱ አይችሉም እና የሃርድዌር ክፍሎችን እንደገና መንደፍ ያስፈልገዋል. ይሁን እንጂ ለአንዳንድ አዳዲስ መሳሪያዎች ዘዴውን በመጠቀም ከዲኤምኤ ጋር የተያያዙ አንዳንድ ችግሮችን ማገድ ይቻላል የከርነል ዲኤምኤ ጥበቃከ 2019 ጀምሮ መተግበር የጀመረው ድጋፍየተደገፈ በሊኑክስ ከርነል ውስጥ፣ ከተለቀቀው 5.0 ጀምሮ፣ ማካተት በ"/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection”) በኩል ማረጋገጥ ትችላለህ።

የእርስዎን መሣሪያዎች ለመፈተሽ የ Python ስክሪፕት ቀርቧል ስፓይቼክDMIን፣ ACPI DMAR ሠንጠረዥን እና WMIን ለማግኘት እንደ ስርወ ማሄድን ይጠይቃል። ተጋላጭ የሆኑ ስርዓቶችን ለመጠበቅ ስርዓቱን ያለአንዳች ክትትል ወይም በተጠባባቂ ሞድ ላይ እንዳትተዉት፣ የሌላ ሰው Thunderbolt መሳሪያዎችን እንዳታገናኙ፣ መሳሪያህን እንዳትተወ ወይም ለሌሎች እንዳትሰጥ እና መሳሪያህ በአካል የተጠበቁ መሆናቸውን እንድታረጋግጥ እንመክርሃለን። Thunderbolt የማያስፈልግ ከሆነ በ UEFI ወይም BIOS ውስጥ ያለውን የ Thunderbolt መቆጣጠሪያን ለማሰናከል ይመከራል (ይህ በ Thunderbolt መቆጣጠሪያ በኩል ከተተገበሩ የዩኤስቢ እና የ DisplayPort ወደቦች ላይሰሩ ይችላሉ).

ምንጭ: opennet.ru

አስተያየት ያክሉ