Informatiounen iwwer an Ausrüstung mat engem Thunderbolt Interface, vereenegt ënner dem Codenumm a Contournement all gréisser Thunderbolt Sécherheet Komponente. Baséierend op den identifizéierten Probleemer ginn néng Attackszenarie proposéiert, implementéiert wann den Ugräifer lokal Zougang zum System huet duerch d'Verbindung vun engem béiswëllegen Apparat oder d'Manipulatioun vun der Firmware.
Attackszenarie enthalen d'Fäegkeet Identifizéierer vun arbiträren Thunderbolt-Geräter ze kreéieren, autoriséiert Geräter ze klonen, zoufälleg Zougang zu Systemspeicher iwwer DMA an iwwerdribblen Sécherheetsniveau Astellungen, inklusiv komplett auszeschalten vun all Schutzmechanismen, Blockéierung vun der Installatioun vu Firmwareupdates an Interface Iwwersetzungen op Thunderbolt Modus op Systemer limitéiert op USB oder DisplayPort Forwarding.
Thunderbolt ass eng universell Interface fir Peripheriegeräter ze verbannen déi PCIe (PCI Express) an DisplayPort Interfaces an engem Kabel kombinéiert. Thunderbolt gouf vun Intel an Apple entwéckelt a gëtt a ville modernen Laptops a PCs benotzt. PCIe-baséiert Thunderbolt-Geräter gi mat DMA I/O geliwwert, wat d'Drohung vun DMA-Attacke stellt fir ganz Systemspeicher ze liesen an ze schreiwen oder Daten aus verschlësselte Geräter z'erfëllen. Fir esou Attacken ze verhënneren, huet Thunderbolt d'Konzept vu Sécherheetsniveauen proposéiert, wat d'Benotzung vun nëmme Benotzer-autoriséierten Apparater erlaabt a benotzt kryptographesch Authentifikatioun vu Verbindungen fir géint ID-Fälschung ze schützen.
Déi identifizéiert Schwachstelle maachen et méiglech esou eng Bindung z'iwwergoen an e béiswëllegen Apparat ënner dem Deckmantel vun engem autoriséierten ze verbannen. Zousätzlech ass et méiglech d'Firmware z'änneren an de SPI Flash op de Read-only Modus ze wiesselen, wat benotzt ka ginn fir d'Sécherheetsniveauen komplett auszeschalten an d'Firmwareupdates ze verbidden (Utilitéite si fir sou Manipulatioune virbereet ginn и ). Am Ganzen gouf Informatioun iwwer siwe Probleemer verëffentlecht:
- Benotzung vun inadequater Firmware Verifizéierungsschemaen;
- Mat engem schwaache Apparat Authentifikatioun Schema;
- Lueden Metadaten vun engem net authentifizéierten Apparat;
- Disponibilitéit vun Réckemuerch Onbedenklechkeet Mechanismen datt de Gebrauch vun Rollback Attacken erlaben op ;
- Benotzt onauthentifizéiert Controller Konfiguratiounsparameter;
- Glitches an der Interface fir SPI Flash;
- Mangel u Schutzausrüstung um Niveau .
D'Schwachheet beaflosst all Apparater mat Thunderbolt 1 an 2 (Mini DisplayPort baséiert) an Thunderbolt 3 (USB-C baséiert) ausgestatt. Et ass nach net kloer ob Probleemer an Apparater mat USB 4 an Thunderbolt 4 erschéngen, well dës Technologien just ugekënnegt goufen an et ass nach kee Wee fir hir Implementatioun ze testen. Schwachstelle kënnen net vu Software eliminéiert ginn a verlaangen nei Design vun Hardware Komponenten. Wéi och ëmmer, fir e puer nei Apparater ass et méiglech e puer vun de Probleemer mat DMA mat dem Mechanismus ze blockéieren , Ënnerstëtzung fir déi ugefaang ze implementéieren ab 2019 ( am Linux Kernel, ugefaange mat der Verëffentlechung 5.0, kënnt Dir d'Inklusioun iwwer "/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection" iwwerpréiwen).
E Python Skript gëtt zur Verfügung gestallt fir Är Apparater ze kontrolléieren , déi erfuerdert als Root ze lafen fir Zougang zu DMI, ACPI DMAR Dësch a WMI. Fir vulnérabel Systemer ze schützen, empfehle mir Iech de System net onkontrolléiert op oder am Standby-Modus ze loossen, keng Thunderbolt-Geräter vun engem aneren ze verbannen, Är Apparater net ze verloossen oder ze ginn, a gitt sécher datt Är Apparater kierperlech geséchert sinn. Wann Thunderbolt net gebraucht gëtt, ass et recommandéiert den Thunderbolt Controller an der UEFI oder BIOS auszeschalten (dëst kann d'USB an DisplayPort Ports net funktionnéieren wann se iwwer en Thunderbolt Controller implementéiert ginn).
Source: opennet.ru