ಅದರ ಬಗ್ಗೆ ಮಾಹಿತಿ ಥಂಡರ್ಬೋಲ್ಟ್ ಇಂಟರ್ಫೇಸ್ನೊಂದಿಗೆ ಉಪಕರಣಗಳಲ್ಲಿ, ಕೋಡ್ ಹೆಸರಿನಲ್ಲಿ ಯುನೈಟೆಡ್ ಮತ್ತು ಎಲ್ಲಾ ಪ್ರಮುಖ ಥಂಡರ್ಬೋಲ್ಟ್ ಭದ್ರತಾ ಘಟಕಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಿ. ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಳ ಆಧಾರದ ಮೇಲೆ, ಆಕ್ರಮಣಕಾರರು ದುರುದ್ದೇಶಪೂರಿತ ಸಾಧನವನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ಅಥವಾ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಕುಶಲತೆಯಿಂದ ಸಿಸ್ಟಮ್ಗೆ ಸ್ಥಳೀಯ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ಒಂಬತ್ತು ದಾಳಿಯ ಸನ್ನಿವೇಶಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
ದಾಳಿಯ ಸನ್ನಿವೇಶಗಳು ಅನಿಯಂತ್ರಿತ ಥಂಡರ್ಬೋಲ್ಟ್ ಸಾಧನಗಳ ಗುರುತಿಸುವಿಕೆಗಳನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯ, ಅಧಿಕೃತ ಸಾಧನಗಳನ್ನು ಕ್ಲೋನ್ ಮಾಡುವುದು, ಡಿಎಂಎ ಮೂಲಕ ಸಿಸ್ಟಮ್ ಮೆಮೊರಿಗೆ ಯಾದೃಚ್ಛಿಕ ಪ್ರವೇಶ ಮತ್ತು ಭದ್ರತಾ ಮಟ್ಟದ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಅತಿಕ್ರಮಿಸುವುದು, ಎಲ್ಲಾ ರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು, ಫರ್ಮ್ವೇರ್ ನವೀಕರಣಗಳ ಸ್ಥಾಪನೆಯನ್ನು ನಿರ್ಬಂಧಿಸುವುದು ಮತ್ತು ಥಂಡರ್ಬೋಲ್ಟ್ ಮೋಡ್ಗೆ ಇಂಟರ್ಫೇಸ್ ಅನುವಾದಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. USB ಅಥವಾ DisplayPort ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಗೆ ಸೀಮಿತವಾದ ವ್ಯವಸ್ಥೆಗಳು.
ಥಂಡರ್ಬೋಲ್ಟ್ ಒಂದು ಕೇಬಲ್ನಲ್ಲಿ PCIe (PCI ಎಕ್ಸ್ಪ್ರೆಸ್) ಮತ್ತು ಡಿಸ್ಪ್ಲೇಪೋರ್ಟ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಸಂಯೋಜಿಸುವ ಬಾಹ್ಯ ಸಾಧನಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ಸಾರ್ವತ್ರಿಕ ಇಂಟರ್ಫೇಸ್ ಆಗಿದೆ. ಥಂಡರ್ಬೋಲ್ಟ್ ಅನ್ನು ಇಂಟೆಲ್ ಮತ್ತು ಆಪಲ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ ಮತ್ತು ಇದನ್ನು ಅನೇಕ ಆಧುನಿಕ ಲ್ಯಾಪ್ಟಾಪ್ಗಳು ಮತ್ತು PC ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. PCIe-ಆಧಾರಿತ ಥಂಡರ್ಬೋಲ್ಟ್ ಸಾಧನಗಳನ್ನು DMA I/O ನೊಂದಿಗೆ ಒದಗಿಸಲಾಗಿದೆ, ಇದು ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ಮೆಮೊರಿಯನ್ನು ಓದಲು ಮತ್ತು ಬರೆಯಲು ಅಥವಾ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಾಧನಗಳಿಂದ ಡೇಟಾವನ್ನು ಸೆರೆಹಿಡಿಯಲು DMA ದಾಳಿಯ ಬೆದರಿಕೆಯನ್ನು ಒಡ್ಡುತ್ತದೆ. ಅಂತಹ ದಾಳಿಗಳನ್ನು ತಡೆಗಟ್ಟಲು, ಥಂಡರ್ಬೋಲ್ಟ್ ಭದ್ರತಾ ಮಟ್ಟಗಳ ಪರಿಕಲ್ಪನೆಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಿತು, ಇದು ಬಳಕೆದಾರ-ಅಧಿಕೃತ ಸಾಧನಗಳನ್ನು ಮಾತ್ರ ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ID ಫೋರ್ಜರಿಯಿಂದ ರಕ್ಷಿಸಲು ಸಂಪರ್ಕಗಳ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ದೃಢೀಕರಣವನ್ನು ಬಳಸುತ್ತದೆ.
ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಳು ಅಂತಹ ಬೈಂಡಿಂಗ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಅಧಿಕೃತವಾದ ಸೋಗಿನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಧನವನ್ನು ಸಂಪರ್ಕಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಲು ಮತ್ತು SPI ಫ್ಲ್ಯಾಶ್ ಅನ್ನು ಓದಲು-ಮಾತ್ರ ಮೋಡ್ಗೆ ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಿದೆ, ಇದನ್ನು ಭದ್ರತಾ ಮಟ್ಟವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಮತ್ತು ಫರ್ಮ್ವೇರ್ ನವೀಕರಣಗಳನ್ನು ನಿಷೇಧಿಸಲು ಬಳಸಬಹುದು (ಅಂತಹ ಕುಶಲತೆಗಳಿಗಾಗಿ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ и ) ಒಟ್ಟಾರೆಯಾಗಿ, ಏಳು ಸಮಸ್ಯೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ:
- ಅಸಮರ್ಪಕ ಫರ್ಮ್ವೇರ್ ಪರಿಶೀಲನಾ ಯೋಜನೆಗಳ ಬಳಕೆ;
- ದುರ್ಬಲ ಸಾಧನ ದೃಢೀಕರಣ ಯೋಜನೆಯನ್ನು ಬಳಸುವುದು;
- ದೃಢೀಕರಿಸದ ಸಾಧನದಿಂದ ಮೆಟಾಡೇಟಾವನ್ನು ಲೋಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ;
- ರೋಲ್ಬ್ಯಾಕ್ ದಾಳಿಯ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುವ ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಯ ಕಾರ್ಯವಿಧಾನಗಳ ಲಭ್ಯತೆ ;
- ದೃಢೀಕರಿಸದ ನಿಯಂತ್ರಕ ಕಾನ್ಫಿಗರೇಶನ್ ನಿಯತಾಂಕಗಳನ್ನು ಬಳಸುವುದು;
- SPI ಫ್ಲ್ಯಾಶ್ಗಾಗಿ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿನ ದೋಷಗಳು;
- ಮಟ್ಟದಲ್ಲಿ ರಕ್ಷಣಾ ಸಾಧನಗಳ ಕೊರತೆ .
ದುರ್ಬಲತೆಯು ಥಂಡರ್ಬೋಲ್ಟ್ 1 ಮತ್ತು 2 (ಮಿನಿ ಡಿಸ್ಪ್ಲೇಪೋರ್ಟ್ ಆಧಾರಿತ) ಮತ್ತು ಥಂಡರ್ಬೋಲ್ಟ್ 3 (ಯುಎಸ್ಬಿ-ಸಿ ಆಧಾರಿತ) ಹೊಂದಿದ ಎಲ್ಲಾ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. USB 4 ಮತ್ತು Thunderbolt 4 ನೊಂದಿಗೆ ಸಾಧನಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆಯೇ ಎಂಬುದು ಇನ್ನೂ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ, ಏಕೆಂದರೆ ಈ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಕೇವಲ ಘೋಷಿಸಲಾಗಿದೆ ಮತ್ತು ಅವುಗಳ ಅನುಷ್ಠಾನವನ್ನು ಪರೀಕ್ಷಿಸಲು ಇನ್ನೂ ಯಾವುದೇ ಮಾರ್ಗವಿಲ್ಲ. ಸಾಫ್ಟ್ವೇರ್ನಿಂದ ದೋಷಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಸಾಧ್ಯವಿಲ್ಲ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ ಘಟಕಗಳ ಮರುವಿನ್ಯಾಸ ಅಗತ್ಯವಿರುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಕೆಲವು ಹೊಸ ಸಾಧನಗಳಿಗೆ ಯಾಂತ್ರಿಕ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿಕೊಂಡು DMA ಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಕೆಲವು ಸಮಸ್ಯೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಸಾಧ್ಯವಿದೆ , 2019 ರಿಂದ ಜಾರಿಗೆ ಬಂದ ಬೆಂಬಲ ( Linux ಕರ್ನಲ್ನಲ್ಲಿ, ಬಿಡುಗಡೆ 5.0 ರಿಂದ ಪ್ರಾರಂಭಿಸಿ, ನೀವು "/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection") ಮೂಲಕ ಸೇರ್ಪಡೆಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದು.
ನಿಮ್ಮ ಸಾಧನಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಪೈಥಾನ್ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ , ಇದು DMI, ACPI DMAR ಟೇಬಲ್ ಮತ್ತು WMI ಅನ್ನು ಪ್ರವೇಶಿಸಲು ರೂಟ್ ಆಗಿ ರನ್ ಆಗುವ ಅಗತ್ಯವಿದೆ. ದುರ್ಬಲ ಸಿಸ್ಟಂಗಳನ್ನು ರಕ್ಷಿಸಲು, ನೀವು ಸಿಸ್ಟಮ್ ಅನ್ನು ಗಮನಿಸದೆ ಅಥವಾ ಸ್ಟ್ಯಾಂಡ್ಬೈ ಮೋಡ್ನಲ್ಲಿ ಬಿಡಬೇಡಿ ಎಂದು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ, ಬೇರೆಯವರ ಥಂಡರ್ಬೋಲ್ಟ್ ಸಾಧನಗಳನ್ನು ಸಂಪರ್ಕಿಸಬೇಡಿ, ನಿಮ್ಮ ಸಾಧನಗಳನ್ನು ಇತರರಿಗೆ ಬಿಡಬೇಡಿ ಅಥವಾ ನೀಡಬೇಡಿ ಮತ್ತು ನಿಮ್ಮ ಸಾಧನಗಳು ಭೌತಿಕವಾಗಿ ಸುರಕ್ಷಿತವಾಗಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಥಂಡರ್ಬೋಲ್ಟ್ ಅಗತ್ಯವಿಲ್ಲದಿದ್ದರೆ, UEFI ಅಥವಾ BIOS ನಲ್ಲಿ ಥಂಡರ್ಬೋಲ್ಟ್ ನಿಯಂತ್ರಕವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ (ಇದು ಥಂಡರ್ಬೋಲ್ಟ್ ನಿಯಂತ್ರಕ ಮೂಲಕ ಕಾರ್ಯಗತಗೊಳಿಸಿದರೆ USB ಮತ್ತು ಡಿಸ್ಪ್ಲೇಪೋರ್ಟ್ ಪೋರ್ಟ್ಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸದೇ ಇರಬಹುದು).
ಮೂಲ: opennet.ru