Πληροφορίες για σε εξοπλισμό με διεπαφή Thunderbolt, ενωμένη με την κωδική ονομασία και να παρακάμψετε όλα τα κύρια στοιχεία ασφαλείας Thunderbolt. Με βάση τα εντοπισμένα προβλήματα, προτείνονται εννέα σενάρια επίθεσης, τα οποία υλοποιούνται εάν ο εισβολέας έχει τοπική πρόσβαση στο σύστημα μέσω σύνδεσης μιας κακόβουλης συσκευής ή χειρισμού του υλικολογισμικού.
Τα σενάρια επίθεσης περιλαμβάνουν τη δυνατότητα δημιουργίας αναγνωριστικών αυθαίρετων συσκευών Thunderbolt, κλωνοποίησης εξουσιοδοτημένων συσκευών, τυχαίας πρόσβασης στη μνήμη συστήματος μέσω DMA και παράκαμψης ρυθμίσεων επιπέδου ασφαλείας, συμπεριλαμβανομένης της πλήρους απενεργοποίησης όλων των μηχανισμών προστασίας, του αποκλεισμού της εγκατάστασης ενημερώσεων υλικολογισμικού και των μεταφράσεων διεπαφής σε λειτουργία Thunderbolt στο συστήματα που περιορίζονται στην προώθηση USB ή DisplayPort.
Το Thunderbolt είναι μια καθολική διεπαφή για τη σύνδεση περιφερειακών συσκευών που συνδυάζει διασυνδέσεις PCIe (PCI Express) και DisplayPort σε ένα καλώδιο. Το Thunderbolt αναπτύχθηκε από την Intel και την Apple και χρησιμοποιείται σε πολλούς σύγχρονους φορητούς υπολογιστές και υπολογιστές. Οι συσκευές Thunderbolt που βασίζονται σε PCIe παρέχονται με DMA I/O, το οποίο αποτελεί τον κίνδυνο επιθέσεων DMA για την ανάγνωση και εγγραφή ολόκληρης της μνήμης του συστήματος ή τη λήψη δεδομένων από κρυπτογραφημένες συσκευές. Για την αποτροπή τέτοιων επιθέσεων, η Thunderbolt πρότεινε την έννοια των Επιπέδων Ασφαλείας, η οποία επιτρέπει τη χρήση μόνο εξουσιοδοτημένων από τον χρήστη συσκευών και χρησιμοποιεί κρυπτογραφικό έλεγχο ταυτότητας των συνδέσεων για προστασία από πλαστογραφία αναγνωριστικών.
Τα εντοπισμένα τρωτά σημεία καθιστούν δυνατή την παράκαμψη μιας τέτοιας δέσμευσης και τη σύνδεση μιας κακόβουλης συσκευής υπό το πρόσχημα μιας εξουσιοδοτημένης. Επιπλέον, είναι δυνατή η τροποποίηση του υλικολογισμικού και η εναλλαγή του SPI Flash σε λειτουργία μόνο για ανάγνωση, η οποία μπορεί να χρησιμοποιηθεί για την πλήρη απενεργοποίηση των επιπέδων ασφαλείας και την απαγόρευση ενημερώσεων υλικολογισμικού (έχουν προετοιμαστεί βοηθητικά προγράμματα για τέτοιους χειρισμούς и ). Συνολικά, αποκαλύφθηκαν πληροφορίες για επτά προβλήματα:
- Χρήση ανεπαρκών σχημάτων επαλήθευσης υλικολογισμικού.
- Χρήση ενός αδύναμου συστήματος ελέγχου ταυτότητας συσκευής.
- Φόρτωση μεταδεδομένων από συσκευή χωρίς έλεγχο ταυτότητας.
- Διαθεσιμότητα μηχανισμών συμβατότητας προς τα πίσω που επιτρέπουν τη χρήση επιθέσεων επαναφοράς ;
- Χρήση παραμέτρων διαμόρφωσης ελεγκτή χωρίς έλεγχο ταυτότητας.
- Σφάλματα στη διεπαφή για το SPI Flash.
- Έλλειψη προστατευτικού εξοπλισμού σε επίπεδο .
Η ευπάθεια επηρεάζει όλες τις συσκευές που είναι εξοπλισμένες με Thunderbolt 1 και 2 (με βάση το Mini DisplayPort) και Thunderbolt 3 (με βάση USB-C). Δεν είναι ακόμη σαφές εάν εμφανίζονται προβλήματα σε συσκευές με USB 4 και Thunderbolt 4, καθώς αυτές οι τεχνολογίες μόλις ανακοινώθηκαν και δεν υπάρχει τρόπος δοκιμής της εφαρμογής τους ακόμα. Τα τρωτά σημεία δεν μπορούν να εξαλειφθούν από το λογισμικό και απαιτούν επανασχεδιασμό των στοιχείων υλικού. Ωστόσο, για ορισμένες νέες συσκευές είναι δυνατό να αποκλειστούν ορισμένα από τα προβλήματα που σχετίζονται με το DMA χρησιμοποιώντας τον μηχανισμό , η υποστήριξη για την οποία άρχισε να εφαρμόζεται από το 2019 ( στον πυρήνα του Linux, ξεκινώντας με την έκδοση 5.0, μπορείτε να ελέγξετε τη συμπερίληψη μέσω του “/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection”).
Παρέχεται ένα σενάριο Python για τον έλεγχο των συσκευών σας , το οποίο απαιτεί εκτέλεση ως root για πρόσβαση στο DMI, στον πίνακα ACPI DMAR και στο WMI. Για την προστασία των ευάλωτων συστημάτων, συνιστούμε να μην αφήνετε το σύστημα χωρίς επίβλεψη σε ή σε κατάσταση αναμονής, να μην συνδέετε συσκευές Thunderbolt κάποιου άλλου, να μην αφήνετε ή να δίνετε τις συσκευές σας σε άλλους και να διασφαλίζετε ότι οι συσκευές σας είναι φυσικά ασφαλισμένες. Εάν δεν απαιτείται Thunderbolt, συνιστάται να απενεργοποιήσετε τον ελεγκτή Thunderbolt στο UEFI ή το BIOS (αυτό μπορεί να προκαλέσει τη μη λειτουργία των θυρών USB και DisplayPort εάν υλοποιηθούν μέσω ενός ελεγκτή Thunderbolt).
Πηγή: opennet.ru