haqqında məlumat kod adı altında birləşdirilmiş Thunderbolt interfeysli avadanlıqda və bütün əsas Thunderbolt təhlükəsizlik komponentlərini keçin. Müəyyən edilmiş problemlərə əsasən, təcavüzkarın zərərli cihazı birləşdirərək və ya proqram təminatı ilə manipulyasiya etməklə sistemə yerli çıxışı olarsa, həyata keçirilən doqquz hücum ssenarisi təklif edilir.
Hücum ssenarilərinə ixtiyari Thunderbolt cihazlarının identifikatorlarını yaratmaq, icazə verilmiş cihazları klonlamaq, DMA vasitəsilə sistem yaddaşına təsadüfi giriş və Təhlükəsizlik Səviyyəsi parametrlərini ləğv etmək, o cümlədən bütün qorunma mexanizmlərini tamamilə söndürmək, proqram təminatı yeniləmələrinin quraşdırılmasını və Thunderbolt rejiminə interfeys tərcümələrini bloklamaq daxildir. USB və ya DisplayPort yönləndirmə ilə məhdudlaşan sistemlər.
Thunderbolt, PCIe (PCI Express) və DisplayPort interfeyslərini bir kabeldə birləşdirən periferik cihazları birləşdirən universal interfeysdir. Thunderbolt Intel və Apple tərəfindən hazırlanmışdır və bir çox müasir noutbuk və kompüterlərdə istifadə olunur. PCIe əsaslı Thunderbolt cihazları bütün sistem yaddaşını oxumaq və yazmaq və ya şifrələnmiş cihazlardan məlumatları ələ keçirmək üçün DMA hücumları təhlükəsi yaradan DMA I/O ilə təchiz edilmişdir. Bu cür hücumların qarşısını almaq üçün Thunderbolt yalnız istifadəçi tərəfindən icazə verilən qurğuların istifadəsinə imkan verən və şəxsiyyət vəsiqələrinin saxtalaşdırılmasından qorunmaq üçün birləşmələrin kriptoqrafik autentifikasiyasından istifadə edən Təhlükəsizlik Səviyyələri konsepsiyasını təklif edib.
Müəyyən edilmiş zəifliklər belə bir bağlamadan yan keçməyə və səlahiyyətli bir şəxs adı altında zərərli cihazı birləşdirməyə imkan verir. Bundan əlavə, proqram təminatını dəyişdirmək və SPI Flash-ı yalnız oxumaq rejiminə keçirmək mümkündür, bu, təhlükəsizlik səviyyələrini tamamilə söndürmək və proqram təminatı yeniləmələrini qadağan etmək üçün istifadə edilə bilər (bu cür manipulyasiyalar üçün kommunal proqramlar hazırlanmışdır) и ). Ümumilikdə yeddi problem haqqında məlumat açıqlandı:
- Qeyri-adekvat proqram təminatının yoxlanılması sxemlərinin istifadəsi;
- Zəif cihaz identifikasiyası sxemindən istifadə;
- Doğrulanmamış cihazdan metadata yüklənir;
- Geri çəkilmə hücumlarından istifadə etməyə imkan verən geriyə uyğunluq mexanizmlərinin mövcudluğu ;
- Doğrulanmamış nəzarətçi konfiqurasiya parametrlərindən istifadə;
- SPI Flash interfeysində nasazlıqlar;
- səviyyədə qoruyucu vasitələrin olmaması .
Zəiflik Thunderbolt 1 və 2 (Mini DisplayPort əsaslı) və Thunderbolt 3 (USB-C əsaslı) ilə təchiz edilmiş bütün cihazlara təsir göstərir. USB 4 və Thunderbolt 4 olan cihazlarda problemlərin olub-olmadığı hələ aydın deyil, çünki bu texnologiyalar yenicə elan edilib və onların tətbiqini yoxlamaq üçün hələlik heç bir yol yoxdur. Zəifliklər proqram təminatı ilə aradan qaldırıla bilməz və aparat komponentlərinin yenidən dizaynını tələb edir. Bununla belə, bəzi yeni qurğular üçün mexanizmdən istifadə edərək DMA ilə bağlı bəzi problemlərin qarşısını almaq mümkündür , 2019-cu ildən başlayaraq həyata keçirilməyə başlayan dəstək ( Linux nüvəsində, buraxılış 5.0-dan başlayaraq, daxil edilməsini “/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection” vasitəsilə yoxlaya bilərsiniz).
Cihazlarınızı yoxlamaq üçün Python skripti təqdim olunur , DMI, ACPI DMAR cədvəli və WMI-ə daxil olmaq üçün kök kimi işləməyi tələb edir. Həssas sistemləri qorumaq üçün sistemi nəzarətsiz və ya gözləmə rejimində qoymamağı, başqasının Thunderbolt cihazlarını qoşmamağı, cihazlarınızı tərk etməməyi və ya başqalarına verməməyi və cihazlarınızın fiziki cəhətdən qorunduğundan əmin olmağı tövsiyə edirik. Thunderbolt-a ehtiyac yoxdursa, UEFI və ya BIOS-da Thunderbolt kontrollerini söndürmək tövsiyə olunur (bu, USB və DisplayPort portlarının Thunderbolt nəzarətçisi vasitəsilə həyata keçirildiyi təqdirdə işləməməsinə səbəb ola bilər).
Mənbə: opennet.ru