Enfòmasyon sou nan ekipman ak yon koòdone Thunderbolt, ini anba non an kòd ak kontoune tout gwo konpozan sekirite Thunderbolt. Dapre pwoblèm yo idantifye, nèf senaryo atak yo pwopoze, aplike si atakè a gen aksè lokal nan sistèm nan atravè konekte yon aparèy move oswa manipile firmwèr la.
Senaryo atak yo gen ladan kapasite pou kreye idantifyan aparèy Thunderbolt abitrè, klonaj aparèy otorize, aksè owaza nan memwa sistèm atravè DMA ak pase sou kontwòl anviwònman Nivo Sekirite, ki gen ladan nèt enfim tout mekanis pwoteksyon, bloke enstalasyon mizajou firmwèr ak tradiksyon koòdone nan mòd Thunderbolt sou. sistèm limite a USB oswa DisplayPort voye.
Thunderbolt se yon koòdone inivèsèl pou konekte aparèy periferik ki konbine entèfas PCIe (PCI Express) ak DisplayPort nan yon sèl kab. Thunderbolt te devlope pa Intel ak Apple epi li itilize nan anpil òdinatè pòtab ak òdinatè modèn. Aparèy Thunderbolt ki baze sou PCIe yo bay DMA I/O, ki reprezante yon menas atak DMA pou li ak ekri tout memwa sistèm oswa pran done ki soti nan aparèy chiffres. Pou anpeche atak sa yo, Thunderbolt te pwopoze konsèp Nivo Sekirite, ki pèmèt itilize sèlman aparèy itilizatè otorize epi sèvi ak otantifikasyon kriptografik koneksyon pou pwoteje kont fo ID.
Vulnerabilite yo idantifye fè li posib kontoune tankou yon obligatwa ak konekte yon aparèy move anba laparans nan yon sèl otorize. Anplis de sa, li posib pou modifye firmwèr la epi chanje SPI Flash nan mòd lekti sèlman, ki ka itilize pou konplètman enfim nivo sekirite ak entèdi mizajou firmwèr (yo te prepare sèvis piblik pou manipilasyon sa yo. и ). An total, enfòmasyon sou sèt pwoblèm yo te divilge:
- Sèvi ak plan verifikasyon firmwèr ki pa apwopriye;
- Sèvi ak yon konplo otantifikasyon aparèy fèb;
- Chaje metadata ki soti nan yon aparèy ki pa otantifye;
- Disponibilite nan mekanis konpatibilite bak ki pèmèt itilize nan atak Rollback sou ;
- Sèvi ak paramèt konfigirasyon kontwolè san otantifikasyon;
- Glitches nan koòdone pou SPI Flash;
- Mank ekipman pwoteksyon nan nivo a .
Vilnerabilite a afekte tout aparèy ki ekipe ak Thunderbolt 1 ak 2 (ki baze sou Mini DisplayPort) ak Thunderbolt 3 (ki baze sou USB-C). Li poko klè si wi ou non pwoblèm parèt nan aparèy ki gen USB 4 ak Thunderbolt 4, paske teknoloji sa yo fèk anonse epi pa gen okenn fason pou teste aplikasyon yo ankò. Lojisyèl pa ka elimine vilnerabilite yo epi yo mande pou yon nouvo konsepsyon eleman pyès ki nan konpitè. Sepandan, pou kèk nouvo aparèy li posib pou bloke kèk nan pwoblèm ki asosye ak DMA lè l sèvi avèk mekanis la , sipò pou ki te kòmanse aplike apati 2019 ( nan nwayo a Linux, kòmanse ak lage 5.0, ou ka tcheke enklizyon an atravè "/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection").
Yo bay yon script Python pou tcheke aparèy ou yo , ki mande pou kouri kòm rasin pou jwenn aksè nan DMI, ACPI DMAR tab ak WMI. Pou pwoteje sistèm vilnerab yo, nou rekòmande pou ou pa kite sistèm lan san siveyans sou oswa nan mòd sibstiti, pa konekte aparèy Thunderbolt yon lòt moun, pa kite oswa bay aparèy ou yo bay lòt moun, epi asire ke aparèy ou yo se fizikman an sekirite. Si Thunderbolt pa nesesè, li rekòmande pou enfim kontwolè Thunderbolt nan UEFI oswa BIOS (sa ka lakòz pò USB ak DisplayPort yo pa travay si yo aplike atravè yon kontwolè Thunderbolt).
Sous: opennet.ru