Agahî li ser di alavên bi navgîniya Thunderbolt de, ku di bin navê kodê de yekgirtî ye û hemî hêmanên ewlehiyê yên sereke yên Thunderbolt derbas bikin. Li ser bingeha pirsgirêkên naskirî, neh senaryoyên êrîşê têne pêşniyar kirin, ku heke êrîşkar bi girêdana amûrek xirab an manîpulekirina firmware-yê xwedan gihandina herêmî ya pergalê be, têne bicîh kirin.
Di senaryoyên êrîşê de şiyana afirandina nasnameyên cîhazên Thunderbolt-ê yên keyfî, klonkirina amûrên destûrdar, gihandina rasthatî ya bîranîna pergalê bi riya DMA-yê û guheztina mîhengên Asta Ewlekariyê, di nav de bi tevahî neçalakkirina hemî mekanîzmayên parastinê, astengkirina sazkirina nûvekirinên firmware û wergerandina navberê ji bo moda Thunderbolt-ê ve girêdayî ye. pergalên bi şandina USB an DisplayPort ve sînorkirî ne.
Thunderbolt navgînek gerdûnî ye ji bo girêdana cîhazên dorhêlê ku pêwendiyên PCIe (PCI Express) û DisplayPort di yek kabloyê de bi hev re dike. Thunderbolt ji hêla Intel û Apple ve hatî pêşve xistin û di gelek laptop û PC-yên nûjen de tê bikar anîn. Amûrên Thunderbolt-a-based PCIe bi DMA I/O ve têne peyda kirin, ku xetera êrişên DMA-yê ji bo xwendin û nivîsandina tevahiya bîranîna pergalê an girtina daneyan ji cîhazên şîfrekirî vedihewîne. Ji bo pêşîgirtina li van êrîşan, Thunderbolt têgeha Astên Ewlekariyê pêşniyar kir, ku destûrê dide karanîna tenê amûrên destûrdar ên bikarhêner û pejirandina krîptografî ya girêdanan bikar tîne da ku li dijî sextekariya nasnameyê biparêze.
Qelsiyên naskirî dihêle ku meriv girêdanek wusa derbas bike û di bin navê yekî destûrdar de amûrek xirab were girêdan. Digel vê yekê, gengaz e ku meriv firmware biguhezîne û SPI Flash-ê veguhezîne moda tenê-xwendin, ku dikare were bikar anîn da ku astên ewlehiyê bi tevahî neçalak bike û nûvekirinên firmware qedexe bike (karsaz ji bo manipulasyonên weha hatine amadekirin и ). Bi tevahî, agahdariya li ser heft pirsgirêkan hate eşkere kirin:
- Bikaranîna nexşeyên verastkirina firmware yên ne têr;
- Bikaranîna nexşeyek rastkirina cîhaza qels;
- Barkirina metadata ji amûrek nerastkirî;
- Hebûna mekanîzmayên lihevhatina paşverû ya ku destûrê dide karanîna êrîşên paşverû ;
- Bikaranîna pîvanên veavakirina kontrolkerê nenaskirî;
- Glitches di navberê de ji bo SPI Flash;
- Di astê de nebûna alavên parastinê .
Zehfbûn bandorê li hemî cîhazên ku bi Thunderbolt 1 û 2 (li ser bingeha Mini DisplayPort) û Thunderbolt 3 (li ser bingeha USB-C) hatine saz kirin. Hîn ne diyar e ka pirsgirêk di cîhazên bi USB 4 û Thunderbolt 4 de xuya dibin, ji ber ku van teknolojiyên nû hatine ragihandin û hîna rêyek tune ku pêkanîna wan ceribandine. Qelsî ji hêla nermalavê ve nayê rakirin û ji nû ve sêwirana hêmanên hardware hewce dike. Lêbelê, ji bo hin amûrên nû gengaz e ku hin pirsgirêkên ku bi DMA-yê re bi karanîna mekanîzmayê ve girêdayî ne asteng bikin , piştgiriya ku ji sala 2019-an de dest pê kir ( di kernel Linux de, bi berdana 5.0-ê dest pê dike, hûn dikarin tevlêbûnê bi navgîniya "/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection" kontrol bikin).
Nivîsarek Python tê peyda kirin da ku cîhazên we kontrol bikin , ku ji bo gihîştina DMI, tabloya ACPI DMAR û WMI pêdivî ye ku wekî root were xebitandin. Ji bo parastina pergalên xizan, em pêşniyar dikin ku hûn pergalê bêçav nehêlin an di moda standby-ê de nehêlin, cîhazên Thunderbolt yên kesek din girênedin, cîhazên xwe nehêlin an nedin kesên din, û piştrast bikin ku cîhazên we ji hêla fizîkî ve ewle ne. Ger Thunderbolt ne hewce be, tê pêşniyar kirin ku kontrolkerê Thunderbolt di UEFI an BIOS-ê de neçalak bike (ev dibe sedem ku portên USB û DisplayPort nexebitin heke ew bi rêgezek Thunderbolt ve werin bicîh kirin).
Source: opennet.ru