Жөнүндө маалымат код аты менен бириккен Thunderbolt интерфейси бар жабдууларда жана бардык негизги Thunderbolt коопсуздук компоненттерин айланып өтүү. Белгиленген көйгөйлөрдүн негизинде чабуулдун тогуз сценарийи сунушталат, эгерде чабуулчу зыяндуу түзүлүштү туташтыруу же микропрограмманы манипуляциялоо аркылуу системага жергиликтүү кирүү мүмкүнчүлүгүнө ээ болсо.
Чабуул сценарийлерине ыктыярдуу Thunderbolt түзмөктөрүнүн идентификаторлорун түзүү, авторизацияланган түзмөктөрдү клондоо, DMA аркылуу тутумдук эстутумга туш келди жетүү жана Коопсуздук деңгээлинин жөндөөлөрүн жокко чыгаруу, анын ичинде бардык коргоо механизмдерин толугу менен өчүрүү, микропрограмма жаңыртууларын орнотууну жана Thunderbolt режимине интерфейсти которууну бөгөттөө кирет. USB же DisplayPort багыттоо менен чектелген системалар.
Thunderbolt – бул PCIe (PCI Express) жана DisplayPort интерфейстерин бир кабелде бириктирген перифериялык түзүлүштөрдү туташтыруу үчүн универсалдуу интерфейс. Thunderbolt Intel жана Apple тарабынан иштелип чыккан жана көптөгөн заманбап ноутбуктарда жана компьютерлерде колдонулат. PCIe негизиндеги Thunderbolt түзмөктөрү DMA I/O менен камсыздалат, ал бүт система эстутумун окуу жана жазуу же шифрленген түзүлүштөрдөн маалыматтарды басып алуу үчүн DMA чабуулдарынын коркунучун туудурат. Мындай чабуулдарды болтурбоо үчүн Thunderbolt Коопсуздук деңгээли концепциясын сунуштады, ал колдонуучу уруксат берген түзмөктөрдү гана колдонууга мүмкүндүк берет жана ID жасалмалоодон коргоо үчүн туташуулардын криптографиялык аутентификациясын колдонот.
Белгиленген алсыздыктар мындай байланышты айланып өтүүгө жана зыяндуу түзүлүштү ыйгарым укуктуу адамдын атын жамынып туташтырууга мүмкүндүк берет. Мындан тышкары, микропрограмманы өзгөртүүгө жана SPI Flashти окуу үчүн гана режимге которууга болот, аны коопсуздук деңгээлин толугу менен өчүрүү жана микропрограмманы жаңыртууларга тыюу салуу үчүн колдонсо болот (утилиталар мындай манипуляциялар үчүн даярдалган) и ). Жалпысынан жети көйгөй тууралуу маалымат ачыкталды:
- Микропрограмманы текшерүүнүн адекваттуу эмес схемаларын колдонуу;
- Алсыз түзмөктүн аутентификация схемасын колдонуу;
- Аутентификацияланбаган түзмөктөн метаберилиштерди жүктөө;
- артка кайтуу чабуулдарын колдонууга мүмкүндүк берген артка шайкештик механизмдеринин болушу ;
- Текшерилбеген контроллердин конфигурациясынын параметрлерин колдонуу;
- SPI Flash интерфейсиндеги мүчүлүштүктөр;
- Деңгээлде коргоо каражаттарынын жетишсиздиги .
Алсыздык Thunderbolt 1 жана 2 (Mini DisplayPort негизинде) жана Thunderbolt 3 (USB-C негизинде) менен жабдылган бардык түзмөктөргө таасирин тийгизет. USB 4 жана Thunderbolt 4 менен түзмөктөрдө көйгөйлөр пайда же жокпу азырынча белгисиз, анткени бул технологиялар жаңы гана жарыяланган жана аларды ишке ашырууну текшерүүгө азырынча эч кандай мүмкүнчүлүк жок. Абалдарды программалык камсыздоо менен жок кылуу мүмкүн эмес жана аппараттык компоненттерди кайра иштеп чыгууну талап кылат. Бирок, кээ бир жаңы түзмөктөр үчүн механизмди колдонуу менен DMA менен байланышкан кээ бир көйгөйлөрдү бөгөт коюуга болот , колдоо 2019-жылдан баштап ишке ашырыла баштаган ( Linux ядросунда 5.0 релизинен баштап, “/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection” аркылуу камтылганын текшере аласыз).
Сиздин түзмөктөрдү текшерүү үчүн Python скрипти берилет , бул DMI, ACPI DMAR жадыбалына жана WMIге кирүү үчүн тамыр катары иштөөнү талап кылат. Аялуу системаларды коргоо үчүн, системаны кароосуз же күтүү режиминде калтырбоону, башка бирөөнүн Thunderbolt түзмөктөрүн туташтырбооңузду, түзмөктөрүңүздү башкаларга калтырбоону же бербөөнү жана түзмөктөрүңүздүн физикалык жактан корголушун камсыз кылууну сунуштайбыз. Эгер Thunderbolt керек болбосо, UEFI же BIOS ичиндеги Thunderbolt контроллерин өчүрүү сунушталат (бул USB жана DisplayPort порттору Thunderbolt контроллери аркылуу ишке ашырылса иштебей калышы мүмкүн).
Source: opennet.ru