Довтолгооны хувилбаруудад дурын Thunderbolt төхөөрөмжүүдийн таниулбар үүсгэх, зөвшөөрөгдсөн төхөөрөмжүүдийг хуулбарлах, DMA-ээр дамжуулан системийн санах ойд санамсаргүй хандах, хамгаалалтын бүх механизмыг бүрэн идэвхгүй болгох, програм хангамжийн шинэчлэлтүүдийг суулгах, Thunderbolt горимд интерфэйс орчуулахыг хориглох зэрэг орно. USB эсвэл DisplayPort дамжуулалтаар хязгаарлагдсан системүүд.
Thunderbolt нь PCIe (PCI Express) болон DisplayPort интерфейсийг нэг кабельд нэгтгэсэн захын төхөөрөмжүүдийг холбох бүх нийтийн интерфейс юм. Thunderbolt-ийг Intel болон Apple компани бүтээсэн бөгөөд орчин үеийн олон зөөврийн компьютер, компьютерт ашигладаг. PCIe-д суурилсан Thunderbolt төхөөрөмжүүд нь DMA I/O-ээр хангагдсан бөгөөд энэ нь системийн санах ойг бүхэлд нь унших, бичих эсвэл шифрлэгдсэн төхөөрөмжүүдээс өгөгдөл авах DMA халдлагын аюулыг бий болгодог. Ийм халдлагаас урьдчилан сэргийлэхийн тулд Thunderbolt нь зөвхөн хэрэглэгчийн зөвшөөрөлтэй төхөөрөмжүүдийг ашиглахыг зөвшөөрдөг, ID-г хуурамчаар үйлдэхээс хамгаалахын тулд холболтын криптограф баталгаажуулалтыг ашигладаг Аюулгүй байдлын түвшний үзэл баримтлалыг санал болгосон.
Тодорхойлсон эмзэг байдал нь ийм холболтыг тойрч гарах, эрх бүхий этгээдийн нэрийн дор хортой төхөөрөмжийг холбох боломжийг олгодог. Нэмж дурдахад, програм хангамжийг өөрчилж, SPI Flash-ийг зөвхөн унших горимд шилжүүлэх боломжтой бөгөөд энэ нь аюулгүй байдлын түвшинг бүрэн идэвхгүй болгож, програм хангамжийн шинэчлэлтийг хориглох боломжтой (ийм арга хэрэгсэлд зориулж хэрэгслүүдийг бэлтгэсэн)
- Програм хангамжийг шалгах хангалтгүй схемийг ашиглах;
- Төхөөрөмжийн баталгаажуулалтын бүдүүвчийг ашиглах;
- Баталгаажаагүй төхөөрөмжөөс мета өгөгдлийг ачаалж байна;
- Буцах довтолгоонуудыг ашиглах боломжийг олгодог хоцрогдсон нийцтэй механизмууд байгаа эсэх
эмзэг технологи ; - Баталгаажаагүй хянагчийн тохиргооны параметрүүдийг ашиглах;
- SPI Flash-ийн интерфейсийн доголдол;
- Түвшинд хамгаалах хэрэгсэл дутмаг
Boot Camp .
Энэ эмзэг байдал нь Thunderbolt 1 ба 2 (Mini DisplayPort дээр суурилсан) болон Thunderbolt 3 (USB-C дээр суурилсан) тоноглогдсон бүх төхөөрөмжид хамаарна. USB 4 ба Thunderbolt 4-тэй төхөөрөмжүүдэд асуудал гарч байгаа эсэх нь одоогоор тодорхойгүй байна, учир нь эдгээр технологиудыг дөнгөж зарласан бөгөөд тэдгээрийн хэрэгжилтийг шалгах арга хараахан гараагүй байна. Эмзэг байдлыг програм хангамжийн тусламжтайгаар арилгах боломжгүй бөгөөд техник хангамжийн бүрэлдэхүүн хэсгүүдийг дахин төлөвлөх шаардлагатай. Гэсэн хэдий ч зарим шинэ төхөөрөмжүүдийн хувьд механизмыг ашиглан DMA-тай холбоотой зарим асуудлыг хаах боломжтой
Таны төхөөрөмжүүдийг шалгахын тулд Python скриптийг өгсөн
Эх сурвалж: opennet.ru