Maklumat tentang dalam peralatan dengan antara muka Thunderbolt, bersatu di bawah nama kod dan memintas semua komponen keselamatan Thunderbolt utama. Berdasarkan masalah yang dikenal pasti, sembilan senario serangan dicadangkan, dilaksanakan jika penyerang mempunyai akses setempat kepada sistem melalui penyambungan peranti berniat jahat atau memanipulasi perisian tegar.
Senario serangan termasuk keupayaan untuk mencipta pengecam peranti Thunderbolt sewenang-wenangnya, mengklon peranti dibenarkan, akses rawak ke memori sistem melalui DMA dan mengatasi tetapan Tahap Keselamatan, termasuk melumpuhkan sepenuhnya semua mekanisme perlindungan, menyekat pemasangan kemas kini perisian tegar dan terjemahan antara muka ke mod Thunderbolt dihidupkan. sistem terhad kepada pemajuan USB atau DisplayPort.
Thunderbolt ialah antara muka universal untuk menyambungkan peranti persisian yang menggabungkan antara muka PCIe (PCI Express) dan DisplayPort dalam satu kabel. Thunderbolt dibangunkan oleh Intel dan Apple dan digunakan dalam banyak komputer riba dan PC moden. Peranti Thunderbolt berasaskan PCIe disediakan dengan DMA I/O, yang menimbulkan ancaman serangan DMA untuk membaca dan menulis keseluruhan memori sistem atau menangkap data daripada peranti yang disulitkan. Untuk mengelakkan serangan sedemikian, Thunderbolt mencadangkan konsep Tahap Keselamatan, yang membenarkan penggunaan hanya peranti yang dibenarkan pengguna dan menggunakan pengesahan kriptografi sambungan untuk melindungi daripada pemalsuan ID.
Kerentanan yang dikenal pasti memungkinkan untuk memintas pengikatan sedemikian dan menyambungkan peranti berniat jahat di bawah samaran peranti yang dibenarkan. Di samping itu, adalah mungkin untuk mengubah suai perisian tegar dan menukar SPI Flash kepada mod baca sahaja, yang boleh digunakan untuk melumpuhkan sepenuhnya tahap keselamatan dan melarang kemas kini perisian tegar (utiliti telah disediakan untuk manipulasi sedemikian и ). Secara keseluruhan, maklumat tentang tujuh masalah telah didedahkan:
- Penggunaan skim pengesahan perisian tegar yang tidak mencukupi;
- Menggunakan skim pengesahan peranti yang lemah;
- Memuatkan metadata daripada peranti yang tidak disahkan;
- Ketersediaan mekanisme keserasian ke belakang yang membenarkan penggunaan serangan balik ;
- Menggunakan parameter konfigurasi pengawal yang tidak disahkan;
- Gangguan dalam antara muka untuk SPI Flash;
- Kekurangan peralatan perlindungan di peringkat .
Kerentanan menjejaskan semua peranti yang dilengkapi dengan Thunderbolt 1 dan 2 (berasaskan Mini DisplayPort) dan Thunderbolt 3 (berasaskan USB-C). Masih belum jelas sama ada masalah muncul dalam peranti dengan USB 4 dan Thunderbolt 4, kerana teknologi ini baru sahaja diumumkan dan tiada cara untuk menguji pelaksanaannya lagi. Kerentanan tidak boleh dihapuskan oleh perisian dan memerlukan reka bentuk semula komponen perkakasan. Walau bagaimanapun, untuk sesetengah peranti baharu adalah mungkin untuk menyekat beberapa masalah yang berkaitan dengan DMA menggunakan mekanisme tersebut , sokongan yang mula dilaksanakan mulai 2019 ( dalam kernel Linux, bermula dengan keluaran 5.0, anda boleh menyemak kemasukan melalui “/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection”).
Skrip Python disediakan untuk menyemak peranti anda , yang memerlukan berjalan sebagai akar untuk mengakses DMI, jadual ACPI DMAR dan WMI. Untuk melindungi sistem yang terdedah, kami mengesyorkan agar anda tidak meninggalkan sistem tanpa pengawasan atau dalam mod siap sedia, jangan sambungkan peranti Thunderbolt orang lain, jangan tinggalkan atau berikan peranti anda kepada orang lain dan pastikan peranti anda dilindungi secara fizikal. Jika Thunderbolt tidak diperlukan, adalah disyorkan untuk melumpuhkan pengawal Thunderbolt dalam UEFI atau BIOS (ini mungkin menyebabkan port USB dan DisplayPort tidak berfungsi jika ia dilaksanakan melalui pengawal Thunderbolt).
Sumber: opennet.ru