туралы мәліметтер кодтық атаумен біріктірілген Thunderbolt интерфейсі бар жабдықта және барлық негізгі Thunderbolt қауіпсіздік құрамдастарын айналып өтіңіз. Анықталған мәселелер негізінде шабуылдаушы зиянды құрылғыны қосу немесе микробағдарламаны манипуляциялау арқылы жүйеге жергілікті кіру мүмкіндігіне ие болса, орындалатын тоғыз шабуыл сценарийі ұсынылады.
Шабуыл сценарийлеріне ерікті Thunderbolt құрылғыларының идентификаторларын жасау, рұқсат етілген құрылғыларды клондау, DMA арқылы жүйелік жадқа кездейсоқ қол жеткізу және Қауіпсіздік деңгейі параметрлерін қайта анықтау, соның ішінде барлық қорғау механизмдерін толығымен өшіру, микробағдарлама жаңартуларын орнатуды және Thunderbolt режиміне интерфейс аудармаларын блоктау кіреді. USB немесе DisplayPort бағыттаумен шектелген жүйелер.
Thunderbolt — бір кабельде PCIe (PCI Express) және DisplayPort интерфейстерін біріктіретін перифериялық құрылғыларды қосуға арналған әмбебап интерфейс. Thunderbolt Intel және Apple әзірлеген және көптеген заманауи ноутбуктер мен компьютерлерде қолданылады. PCIe негізіндегі Thunderbolt құрылғылары бүкіл жүйелік жадты оқу және жазу немесе шифрланған құрылғылардан деректерді алу үшін DMA шабуылдарының қаупін тудыратын DMA енгізу/шығаруымен қамтамасыз етілген. Мұндай шабуылдардың алдын алу үшін Thunderbolt тек пайдаланушы рұқсат берген құрылғыларды пайдалануға мүмкіндік беретін және жеке куәліктерді қолдан жасаудан қорғау үшін қосылымдардың криптографиялық аутентификациясын қолданатын Қауіпсіздік деңгейлері тұжырымдамасын ұсынды.
Анықталған осалдықтар мұндай байлауды айналып өтуге және зиянды құрылғыны уәкілетті тұлғаның атын жамылып қосуға мүмкіндік береді. Сонымен қатар, микробағдарламаны өзгертуге және SPI Flash-ті тек оқуға арналған режимге ауыстыруға болады, оны қауіпсіздік деңгейлерін толығымен өшіруге және микробағдарлама жаңартуларына тыйым салуға болады (мұндай манипуляциялар үшін утилиталар дайындалған) и ). Барлығы жеті мәселе туралы ақпарат ашылды:
- Микробағдарламаны тексерудің сәйкес емес схемаларын пайдалану;
- Құрылғының аутентификациясының әлсіз схемасын пайдалану;
- Аутентификацияланбаған құрылғыдан метадеректерді жүктеу;
- Қайтару шабуылдарын пайдалануға мүмкіндік беретін кері үйлесімділік механизмдерінің болуы ;
- Аутентификацияланбаған контроллер конфигурациясының параметрлерін пайдалану;
- SPI Flash интерфейсіндегі ақаулар;
- деңгейде қорғаныс құралдарының болмауы .
Осалдық Thunderbolt 1 және 2 (Mini DisplayPort негізінде) және Thunderbolt 3 (USB-C негізінде) жабдықталған барлық құрылғыларға әсер етеді. USB 4 және Thunderbolt 4 құрылғыларында ақаулардың пайда болуы әлі белгісіз, өйткені бұл технологиялар енді ғана жарияланған және олардың орындалуын тексеруге әлі мүмкіндік жоқ. Осалдықтарды бағдарламалық қамтамасыз ету арқылы жою мүмкін емес және аппараттық құрал құрамдастарын қайта құруды талап етеді. Дегенмен, кейбір жаңа құрылғылар үшін механизмді пайдаланып DMA-мен байланысты кейбір мәселелерді блоктауға болады , қолдау 2019 жылдан бастап жүзеге асырыла бастады ( Linux ядросында 5.0 шығарылымынан бастап қосуды «/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection» арқылы тексеруге болады).
Құрылғыларды тексеру үшін Python сценарийі берілген , ол DMI, ACPI DMAR кестесі және WMI қатынасу үшін түбір ретінде іске қосуды қажет етеді. Әлсіз жүйелерді қорғау үшін жүйені қосулы немесе күту режимінде қараусыз қалдырмауға, басқа біреудің Thunderbolt құрылғыларын қоспауға, құрылғыларыңызды қалдырмауға немесе басқаларға бермеуге және құрылғыларыңыздың физикалық қорғалғанын қамтамасыз етуге кеңес береміз. Егер Thunderbolt қажет болмаса, UEFI немесе BIOS жүйесінде Thunderbolt контроллерін өшіру ұсынылады (бұл USB және DisplayPort порттары Thunderbolt контроллері арқылы іске асырылса, жұмыс істемеуі мүмкін).
Ақпарат көзі: opennet.ru