impormasyon sa sa mga ekipo nga adunay interface sa Thunderbolt, gihiusa ubos sa ngalan sa code ug laktawan ang tanang dagkong sangkap sa seguridad sa Thunderbolt. Pinasukad sa nahibal-an nga mga problema, siyam ka mga senaryo sa pag-atake ang gisugyot, gipatuman kung ang tig-atake adunay lokal nga pag-access sa sistema pinaagi sa pagkonektar sa usa ka makadaot nga aparato o pagmaniobra sa firmware.
Ang mga senaryo sa pag-atake naglakip sa abilidad sa paghimo og mga identifier sa mga arbitraryong Thunderbolt nga mga himan, pag-clone sa awtorisado nga mga himan, random nga pag-access sa memorya sa sistema pinaagi sa DMA ug pag-override sa mga setting sa Security Level, lakip ang hingpit nga pag-disable sa tanang mekanismo sa pagpanalipod, pagbabag sa pag-instalar sa mga update sa firmware ug paghubad sa interface sa Thunderbolt mode sa mga sistema nga limitado sa USB o DisplayPort forwarding.
Ang Thunderbolt usa ka unibersal nga interface alang sa pagkonektar sa mga peripheral nga aparato nga naghiusa sa mga interface sa PCIe (PCI Express) ug DisplayPort sa usa ka kable. Ang Thunderbolt gimugna sa Intel ug Apple ug gigamit sa daghang modernong mga laptop ug PC. Ang PCIe-based Thunderbolt nga mga device gihatagan og DMA I/O, nga naghatag ug hulga sa mga pag-atake sa DMA sa pagbasa ug pagsulat sa tibuok nga memorya sa sistema o pagkuha sa datos gikan sa mga encrypted device. Aron mapugngan ang ingon nga mga pag-atake, gisugyot sa Thunderbolt ang konsepto sa Mga Antas sa Seguridad, nga nagtugot sa paggamit sa mga aparato nga awtorisado lamang sa gumagamit ug naggamit sa cryptographic nga panghimatuud sa mga koneksyon aron mapanalipdan batok sa pagpalsipikar sa ID.
Ang nahibal-an nga mga kahuyangan nagpaposible sa paglaktaw sa ingon nga pagbugkos ug pagkonektar sa usa ka makadaot nga aparato sa ilawom sa usa ka awtorisado. Dugang pa, posible nga usbon ang firmware ug ibalhin ang SPI Flash sa read-only mode, nga magamit aron hingpit nga ma-disable ang lebel sa seguridad ug idili ang pag-update sa firmware (giandam ang mga utility alang sa ingon nga mga manipulasyon. и ). Sa kinatibuk-an, ang impormasyon mahitungod sa pito ka mga problema gibutyag:
- Paggamit sa dili igo nga firmware verification schemes;
- Paggamit sa usa ka huyang nga pamaagi sa pag-authenticate sa aparato;
- Pag-load sa metadata gikan sa usa ka wala mapamatud-an nga aparato;
- Ang pagkaanaa sa mga mekanismo sa pagpahiuyon sa atraso nga nagtugot sa paggamit sa mga pag-atake sa rollback sa ;
- Paggamit sa dili tinuod nga mga parameter sa pagsumpo sa controller;
- Mga glitches sa interface alang sa SPI Flash;
- Kakulang sa mga kagamitan sa pagpanalipod sa lebel .
Ang kahuyang makaapekto sa tanan nga mga himan nga adunay Thunderbolt 1 ug 2 (Mini DisplayPort base) ug Thunderbolt 3 (USB-C based). Dili pa klaro kung ang mga problema nagpakita sa mga aparato nga adunay USB 4 ug Thunderbolt 4, tungod kay kini nga mga teknolohiya bag-o lang gipahibalo ug wala pa’y paagi aron masulayan ang ilang pagpatuman. Ang mga kahuyangan dili mawagtang sa software ug nanginahanglan pag-usab sa disenyo sa mga sangkap sa hardware. Bisan pa, alang sa pipila ka bag-ong mga aparato posible nga babagan ang pipila sa mga problema nga may kalabotan sa DMA gamit ang mekanismo , suporta nga gisugdan sa pagpatuman sugod sa 2019 ( sa Linux kernel, sugod sa pagpagawas sa 5.0, mahimo nimong susihon ang paglakip pinaagi sa “/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection”).
Gihatag ang usa ka script sa Python aron masusi ang imong mga aparato , nga nagkinahanglan sa pagdagan isip gamut aron maka-access sa DMI, ACPI DMAR nga lamesa ug WMI. Aron mapanalipdan ang mga huyang nga sistema, among girekomendar nga dili nimo biyaan ang sistema nga wala mabantayi sa o sa standby mode, ayaw pagkonektar sa Thunderbolt nga mga himan sa laing tawo, ayaw pagbiya o paghatag sa imong mga device ngadto sa uban, ug pagsiguro nga ang imong mga device pisikal nga luwas. Kung dili kinahanglan ang Thunderbolt, girekomenda nga i-disable ang Thunderbolt controller sa UEFI o BIOS (mahimo kini nga hinungdan nga ang USB ug DisplayPort ports dili molihok kung kini gipatuman pinaagi sa Thunderbolt controller).
Source: opennet.ru