gwybodaeth ar mewn offer gyda rhyngwyneb Thunderbolt, unedig o dan yr enw cod a osgoi holl brif gydrannau diogelwch Thunderbolt. Yn seiliedig ar y problemau a nodwyd, cynigir naw senario ymosodiad, a weithredir os oes gan yr ymosodwr fynediad lleol i'r system trwy gysylltu dyfais faleisus neu drin y firmware.
Mae senarios ymosodiad yn cynnwys y gallu i greu dynodwyr dyfeisiau Thunderbolt mympwyol, clonio dyfeisiau awdurdodedig, mynediad ar hap i gof system trwy DMA a diystyru gosodiadau Lefel Diogelwch, gan gynnwys analluogi'r holl fecanweithiau amddiffyn yn llwyr, rhwystro gosod diweddariadau firmware a chyfieithiadau rhyngwyneb i'r modd Thunderbolt ymlaen systemau wedi'u cyfyngu i anfon ymlaen USB neu DisplayPort.
Mae Thunderbolt yn rhyngwyneb cyffredinol ar gyfer cysylltu dyfeisiau ymylol sy'n cyfuno rhyngwynebau PCIe (PCI Express) a DisplayPort mewn un cebl. Datblygwyd Thunderbolt gan Intel ac Apple ac fe'i defnyddir mewn llawer o liniaduron a chyfrifiaduron personol modern. Mae dyfeisiau Thunderbolt seiliedig ar PCIe yn cael eu darparu gyda DMA I/O, sy'n peri bygythiad o ymosodiadau DMA i ddarllen ac ysgrifennu cof system gyfan neu ddal data o ddyfeisiau wedi'u hamgryptio. Er mwyn atal ymosodiadau o'r fath, cynigiodd Thunderbolt y cysyniad o Lefelau Diogelwch, sy'n caniatáu defnyddio dyfeisiau a awdurdodir gan ddefnyddwyr yn unig ac sy'n defnyddio dilysiad cryptograffig o gysylltiadau i amddiffyn rhag ffugio ID.
Mae'r gwendidau a nodwyd yn ei gwneud hi'n bosibl osgoi rhwymiad o'r fath a chysylltu dyfais faleisus o dan gochl dyfais awdurdodedig. Yn ogystal, mae'n bosibl addasu'r firmware a newid y SPI Flash i fodd darllen yn unig, y gellir ei ddefnyddio i analluogi lefelau diogelwch yn llwyr a gwahardd diweddariadau firmware (mae cyfleustodau wedi'u paratoi ar gyfer triniaethau o'r fath и ). Yn gyfan gwbl, datgelwyd gwybodaeth am saith problem:
- Defnydd o gynlluniau gwirio cadarnwedd annigonol;
- Defnyddio cynllun dilysu dyfais gwan;
- Llwytho metadata o ddyfais heb ei dilysu;
- Argaeledd mecanweithiau cydweddoldeb yn ôl sy'n caniatáu defnyddio ymosodiadau dychwelyd ;
- Defnyddio paramedrau cyfluniad rheolydd heb ei ddilysu;
- Glitches yn y rhyngwyneb ar gyfer SPI Flash;
- Diffyg offer amddiffynnol ar y lefel .
Mae'r bregusrwydd yn effeithio ar bob dyfais sydd â Thunderbolt 1 a 2 (Seiliedig ar Mini DisplayPort) a Thunderbolt 3 (yn seiliedig ar USB-C). Nid yw'n glir eto a yw problemau'n ymddangos mewn dyfeisiau gyda USB 4 a Thunderbolt 4, gan mai dim ond newydd gael eu cyhoeddi y mae'r technolegau hyn ac nid oes unrhyw ffordd i brofi eu gweithrediad eto. Ni all meddalwedd ddileu gwendidau ac mae angen ailgynllunio cydrannau caledwedd. Fodd bynnag, ar gyfer rhai dyfeisiau newydd mae'n bosibl rhwystro rhai o'r problemau sy'n gysylltiedig â DMA gan ddefnyddio'r mecanwaith , y dechreuodd cymorth ar ei gyfer gael ei roi ar waith gan ddechrau yn 2019 ( yn y cnewyllyn Linux, gan ddechrau gyda rhyddhau 5.0, gallwch wirio'r cynhwysiad trwy “/ sys/bus/thunderbolt/devices/domainX/iommu_dma_protection”).
Darperir sgript Python i wirio'ch dyfeisiau , sy'n gofyn am redeg fel gwraidd i gael mynediad at DMI, bwrdd ACPI DMAR a WMI. Er mwyn diogelu systemau sy'n agored i niwed, rydym yn argymell nad ydych yn gadael eich system heb oruchwyliaeth ar neu yn y modd segur, peidiwch â chysylltu dyfeisiau Thunderbolt rhywun arall, peidiwch â gadael neu drosglwyddo eich dyfeisiau i eraill, a sicrhau bod eich dyfeisiau wedi'u diogelu'n gorfforol. Os nad oes angen Thunderbolt, argymhellir analluogi'r rheolydd Thunderbolt yn yr UEFI neu BIOS (gall hyn achosi i'r porthladdoedd USB a DisplayPort beidio â gweithio os cânt eu gweithredu trwy reolwr Thunderbolt).
Ffynhonnell: opennet.ru