የጥቃት ሁኔታዎች የዘፈቀደ የ Thunderbolt መሳሪያዎችን ፣ የተፈቀደላቸው መሣሪያዎችን ፣ የዘፈቀደ የስርዓት ማህደረ ትውስታን በዲኤምኤ መድረስ እና የደህንነት ደረጃ ቅንብሮችን መሻር ፣ ሁሉንም የጥበቃ ዘዴዎችን ሙሉ በሙሉ ማሰናከል ፣ የጽኑ ትዕዛዝ ዝመናዎችን እና የበይነገጽ ትርጉሞችን ወደ Thunderbolt ሁኔታ የመፍጠር ችሎታን ያጠቃልላል ለዩኤስቢ ወይም ለ DisplayPort ማስተላለፍ የተገደቡ ስርዓቶች።
ተንደርበርት PCIe (PCI Express) እና DisplayPort በይነገጾችን በአንድ ገመድ ውስጥ የሚያጣምሩ የዳርቻ መሳሪያዎችን ለማገናኘት ሁለንተናዊ በይነገጽ ነው። ተንደርቦልት በኢንቴል እና አፕል የተሰራ ሲሆን በብዙ ዘመናዊ ላፕቶፖች እና ፒሲዎች ውስጥ ጥቅም ላይ ይውላል። በ PCIe ላይ የተመሰረቱ ተንደርቦልት መሳሪያዎች በዲኤምኤ አይ/ኦ ተሰጥተዋል፣ ይህም የዲኤምኤ ጥቃቶችን ሙሉ የስርዓት ማህደረ ትውስታ ለማንበብ እና ለመፃፍ ወይም ከተመሰጠሩ መሳሪያዎች መረጃን ለመያዝ ስጋት ይፈጥራል። እንደዚህ አይነት ጥቃቶችን ለመከላከል ተንደርቦልት የደህንነት ደረጃዎችን ፅንሰ ሀሳብ አቅርቧል፣ ይህም በተጠቃሚ የተፈቀዱ መሳሪያዎችን ብቻ መጠቀም እና የመታወቂያ ፎርጀሪን ለመከላከል ምስጠራ የግንኙነቶች ማረጋገጫን ይጠቀማል።
ተለይተው የታወቁት ድክመቶች እንደዚህ አይነት ማሰሪያን ለማለፍ እና ተንኮል-አዘል መሳሪያን በተፈቀደለት አካል ስር ለማገናኘት ያስችላሉ። በተጨማሪም, firmware ን ማሻሻል እና የ SPI ፍላሽ ወደ ተነባቢ-ብቻ ሁነታ መቀየር ይቻላል, ይህም የደህንነት ደረጃዎችን ሙሉ በሙሉ ለማሰናከል እና የጽኑ ትዕዛዝ ማሻሻያዎችን ለመከልከል ሊያገለግል ይችላል (መገልገያዎች ለእንደዚህ ዓይነቶቹ ማጭበርበሮች ተዘጋጅተዋል.
- በቂ ያልሆነ firmware የማረጋገጫ መርሃግብሮችን መጠቀም;
- ደካማ የመሳሪያ ማረጋገጫ ዘዴን መጠቀም;
- ካልተረጋገጠ መሳሪያ ሜታዳታ በመጫን ላይ;
- የመመለሻ ጥቃቶችን መጠቀምን የሚፈቅዱ የኋለኛ ተኳኋኝነት ስልቶች መገኘት
ተጋላጭ ቴክኖሎጂዎች ; - ያልተረጋገጡ የመቆጣጠሪያ ውቅር መለኪያዎችን መጠቀም;
- ለኤስፒአይ ፍላሽ በይነገጽ ላይ ችግሮች;
- በደረጃው ላይ የመከላከያ መሳሪያዎች እጥረት
ቡት ካምፕ .
ተጋላጭነቱ Thunderbolt 1 እና 2 (ሚኒ DisplayPort ላይ የተመሰረተ) እና Thunderbolt 3 (USB-C ላይ የተመሰረተ) የታጠቁ ሁሉንም መሳሪያዎች ይነካል። ዩኤስቢ 4 እና ተንደርቦልት 4 ባላቸው መሳሪያዎች ላይ ችግሮች ይታዩ አይኑር እስካሁን ግልጽ አይደለም፣ እነዚህ ቴክኖሎጂዎች ገና ስለታወጁ እና እስካሁን ተግባራዊነታቸውን የሚፈትሹበት መንገድ ስለሌለ። ድክመቶች በሶፍትዌር ሊወገዱ አይችሉም እና የሃርድዌር ክፍሎችን እንደገና መንደፍ ያስፈልገዋል. ይሁን እንጂ ለአንዳንድ አዳዲስ መሳሪያዎች ዘዴውን በመጠቀም ከዲኤምኤ ጋር የተያያዙ አንዳንድ ችግሮችን ማገድ ይቻላል
የእርስዎን መሣሪያዎች ለመፈተሽ የ Python ስክሪፕት ቀርቧል
ምንጭ: opennet.ru