ProHoster > Blog > naidheachdan eadar-lĂŹn > Thunderspy - sreath de ionnsaighean air uidheamachd le eadar-aghaidh Thunderbolt

Thunderspy - sreath de ionnsaighean air uidheamachd le eadar-aghaidh Thunderbolt

Nochd Fiosrachadh mu dheidhinn seachd so-leòntachd ann an uidheamachd le eadar-aghaidh Thunderbolt, aonaichte fon ainm còd Stoirm tàirneanach agus seachain na prìomh phàirtean tèarainteachd Thunderbolt. Stèidhichte air na duilgheadasan a chaidh a chomharrachadh, thathas a’ moladh naoi suidheachaidhean ionnsaigh, air an cur an gnìomh ma tha cothrom ionadail aig an neach-ionnsaigh air an t-siostam tro bhith a’ ceangal inneal droch-rùnach no a’ làimhseachadh a’ firmware.

Tha suidheachaidhean ionnsaigh a’ toirt a-steach comas aithnichearan innealan Thunderbolt neo-riaghailteach a chruthachadh, innealan ùghdarraichte clone, ruigsinneachd air thuaiream gu cuimhne siostam tro DMA agus faighinn thairis air suidheachaidhean Ìre Tèarainteachd, a’ toirt a-steach a bhith a’ cuir às do gach inneal dìon gu tur, a’ cur bacadh air stàladh ùrachaidhean firmware agus eadar-theangachadh eadar-aghaidh gu modh Thunderbolt air. siostaman cuibhrichte gu USB no air adhart DisplayPort.

Tha Thunderbolt na eadar-aghaidh uile-choitcheann airson innealan iomaill a cheangal a tha a’ ceangal PCIe (PCI Express) agus eadar-aghaidh DisplayPort ann an aon chàball. Chaidh Thunderbolt a leasachadh le Intel agus Apple agus tha e air a chleachdadh ann am mòran choimpiutairean-uchd agus PCan an latha an-diugh. Tha innealan Thunderbolt stèidhichte air PCIe air an toirt seachad le DMA I / O, a tha nan cunnart bho ionnsaighean DMA gus cuimhne siostam slàn a leughadh agus a sgrìobhadh no dàta a ghlacadh bho innealan crioptaichte. Gus casg a chuir air a leithid de dh’ ionnsaighean, mhol Thunderbolt bun-bheachd Ìrean Tèarainteachd, a leigeas le bhith a’ cleachdadh innealan le cead neach-cleachdaidh a-mhàin agus a’ cleachdadh dearbhadh criptografach de cheanglaichean gus dìon an aghaidh fìreanachadh ID.

Tha na so-leòntachd a chaidh a chomharrachadh ga dhèanamh comasach faighinn seachad air a leithid de cheangal agus inneal droch-rùnach a cheangal fo chruth neach ùghdarraichte. A bharrachd air an sin, tha e comasach am firmware atharrachadh agus an SPI Flash atharrachadh gu modh leughaidh a-mhàin, a dh’ fhaodar a chleachdadh gus ìrean tèarainteachd a chuir dheth gu tur agus casg a chuir air ùrachadh firmware (tha goireasan air an ullachadh airson an leithid de làimhseachadh. tcfp и spìcean). Gu h-iomlan, chaidh fiosrachadh mu sheachd duilgheadasan fhoillseachadh:

  • Cleachdadh sgeamaichean dearbhaidh firmware neo-iomchaidh;
  • A’ cleachdadh sgeama dearbhaidh inneal lag;
  • A 'luchdachadh meata-dĂ ta bho inneal neo-dhearbhte;
  • Uidheaman co-chòrdalachd air ais rim faighinn a leigeas le bhith a’ cleachdadh ionnsaighean roiligeadh air ais teicneòlasan so-leònte;
  • A’ cleachdadh paramadairean rèiteachaidh rianadair neo-dhearbhte;
  • Glitches san eadar-aghaidh airson SPI Flash;
  • DĂŹth uidheamachd dĂŹon aig an ĂŹre boot Camp.

Bidh an so-leòntachd a’ toirt buaidh air a h-uile inneal uidheamaichte le Thunderbolt 1 agus 2 (stèidhichte air Mini DisplayPort) agus Thunderbolt 3 (stèidhichte air USB-C). Chan eil e soilleir fhathast a bheil duilgheadasan a’ nochdadh ann an innealan le USB 4 agus Thunderbolt 4, leis nach eil na teicneòlasan sin ach dìreach air an ainmeachadh agus chan eil dòigh ann air am buileachadh a dhearbhadh fhathast. Chan urrainn bathar-bog cuir às do so-leòntachd agus feumar ath-dhealbhadh co-phàirtean bathar-cruaidh. Ach, airson cuid de dh’ innealan ùra tha e comasach cuid de na duilgheadasan co-cheangailte ri DMA a bhacadh le bhith a’ cleachdadh an uidheamachd Dìon Kernel DMA, a thòisich taic airson a bhith air a bhuileachadh a’ tòiseachadh ann an 2019 (le taic bho anns an kernel Linux, a’ tòiseachadh bho sgaoileadh 5.0, faodaidh tu sgrùdadh a dhèanamh air an in-ghabhail tro “/ sys / bus / thunderbolt / innealan / domainX / iommu_dma_protection”).

Tha sgriobt Python air a thoirt seachad gus sùil a thoirt air na h-innealan agad Spèic, a dh’ fheumas ruith mar fhreumh gus faighinn gu DMI, clàr ACPI DMAR agus WMI. Gus siostaman so-leònte a dhìon, tha sinn a’ moladh nach fàg thu an siostam gun neach-frithealaidh air no ann am modh cùl-taic, nach ceangail thu innealan Thunderbolt cuideigin eile, nach fhàg thu no nach toir thu na h-innealan agad do dhaoine eile, agus dèan cinnteach gu bheil na h-innealan agad tèarainte gu corporra. Mura h-eil feum air Thunderbolt, thathas a’ moladh an rianadair Thunderbolt a chuir dheth san UEFI no BIOS (dh’ fhaodadh seo adhbhrachadh nach obraich na puirt USB agus DisplayPort ma thèid an cur an gnìomh tro rianadair Thunderbolt).

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster