Information momba ny amin'ny fitaovana misy interface tsara Thunderbolt, mitambatra eo ambanin'ny anarana code ary alaivo ny singa fiarovana lehibe rehetra amin'ny Thunderbolt. Mifototra amin'ireo olana fantatra, tranga sivy fanafihana no atolotra, ampiharina raha manana fidirana eo an-toerana amin'ny rafitra amin'ny alàlan'ny fampifandraisana fitaovana maloto na fanodinkodinana ny firmware ny mpanafika.
Ny trangan-javatra fanafihana dia ahitana ny fahafahana mamorona famantarana ny fitaovana Thunderbolt tsy misy dikany, manao clone fitaovana nahazo alalana, fidirana kisendrasendra amin'ny fitadidiana ny rafitra amin'ny alàlan'ny DMA ary manafoana ny firafitry ny Security Level, ao anatin'izany ny fanafoanana tanteraka ny rafitra fiarovana rehetra, fanakanana ny fametrahana fanavaozana firmware sy fandikana interface amin'ny Thunderbolt mode on rafitra voafetra amin'ny fandefasana USB na DisplayPort.
Thunderbolt dia interface tsara ho an'ny fampifandraisana ireo fitaovana periferika izay manambatra ny PCIe (PCI Express) sy ny interface DisplayPort amin'ny tariby iray. Ny Thunderbolt dia novolavolain'ny Intel sy Apple ary ampiasaina amin'ny solosaina finday sy PC maoderina maro. Ny fitaovana Thunderbolt miorina amin'ny PCIe dia omena amin'ny DMA I/O, izay miteraka fandrahonana amin'ny fanafihana DMA hamaky sy hanoratana ny fitadidiana rafitra manontolo na haka angon-drakitra avy amin'ny fitaovana miafina. Mba hisorohana ny fanafihana toy izany, Thunderbolt dia nanolotra ny foto-kevitry ny Security Levels, izay mamela ny fampiasana ireo fitaovana omen'ny mpampiasa ihany ary mampiasa ny fanamarinana kriptografika ny fifandraisana mba hiarovana amin'ny hosoka ID.
Ireo vulnerability fantatra dia ahafahana mandingana ny fatorana toy izany ary mampifandray fitaovana maloto amin'ny moron'ny olona nahazo alalana. Ankoatr'izay, azo atao ny manova ny firmware ary manova ny SPI Flash amin'ny fomba vakiana fotsiny, izay azo ampiasaina hanesorana tanteraka ny haavon'ny fiarovana ary mandrara ny fanavaozana firmware (efa nomanina ny fitaovana ho an'ny fanodikodinana toy izany. и ). Raha atambatra, nambara ny vaovao momba ny olana fito:
- Fampiasana rafitra fanamarinana firmware tsy ampy;
- Mampiasa rafitra fanamarinana fitaovana malemy;
- Fampidirana metadata avy amin'ny fitaovana tsy voamarina;
- Ny fisian'ny mekanika mifanaraka amin'ny lamosina izay mamela ny fampiasana ny fanafihana miverina ;
- Mampiasa masontsivana fanamafisam-peo tsy voamarina;
- Glitches amin'ny interface tsara ho an'ny SPI Flash;
- Ny tsy fahampian'ny fitaovana fiarovana amin'ny ambaratonga .
Ny vulnerability dia misy fiantraikany amin'ny fitaovana rehetra misy Thunderbolt 1 sy 2 (Mini DisplayPort based) ary Thunderbolt 3 (USB-C based). Tsy mbola fantatra mazava na misy olana amin'ny fitaovana misy USB 4 sy Thunderbolt 4, satria vao nambara ireo teknolojia ireo ary tsy mbola misy fomba hitsapana ny fampiharana azy. Ny vulnerabilities dia tsy azo esorina amin'ny alàlan'ny rindrambaiko ary mitaky fanavaozana ny singa hardware. Na izany aza, ho an'ny fitaovana vaovao sasany dia azo atao ny manakana ny sasany amin'ireo olana mifandray amin'ny DMA amin'ny fampiasana ny mekanika , fanohanana izay nanomboka nampiharina nanomboka ny taona 2019 ( ao amin'ny kernel Linux, manomboka amin'ny famoahana 5.0, azonao atao ny manamarina ny fampidirana amin'ny alàlan'ny "/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection").
Misy script Python omena hijerena ny fitaovanao , izay mila mihazakazaka ho fakany mba hidirana amin'ny DMI, ACPI DMAR latabatra ary WMI. Mba hiarovana ireo rafitra marefo dia manoro hevitra izahay mba tsy hamela ny rafitra tsy ho voakarakara na amin'ny fomba fijanonana, aza mampifandray ny fitaovana Thunderbolt an'olon-kafa, aza miala na manome ny fitaovanao ho an'ny hafa, ary ataovy azo antoka fa voaaro ara-batana ny fitaovanao. Raha tsy ilaina ny Thunderbolt, dia asaina manafoana ny controller Thunderbolt ao amin'ny UEFI na BIOS (mety hahatonga ny seranan-tsambo USB sy DisplayPort tsy hiasa raha toa ka ampiharina amin'ny alàlan'ny mpandrindra Thunderbolt).
Source: opennet.ru