Informazzjoni dwar f'tagħmir b'interface Thunderbolt, magħquda taħt l-isem tal-kodiċi u tevita l-komponenti ewlenin kollha tas-sigurtà Thunderbolt. Ibbażat fuq il-problemi identifikati, huma proposti disa 'xenarji ta' attakk, implimentati jekk l-attakkant ikollu aċċess lokali għas-sistema permezz tal-konnessjoni ta 'apparat malizzjuż jew il-manipulazzjoni tal-firmware.
Ix-xenarji ta’ attakk jinkludu l-abbiltà li jinħolqu identifikaturi ta’ apparati Thunderbolt arbitrarji, apparati awtorizzati klonu, aċċess każwali għall-memorja tas-sistema permezz ta’ DMA u jissuperaw is-settings tal-Livell ta’ Sigurtà, inkluż id-diżattivazzjoni sħiħa tal-mekkaniżmi ta’ protezzjoni kollha, l-imblukkar tal-installazzjoni ta’ aġġornamenti tal-firmware u traduzzjonijiet tal-interface għall-mod Thunderbolt fuq sistemi limitati għal USB jew DisplayPort forwarding.
Thunderbolt huwa interface universali għall-konnessjoni ta 'apparati periferali li jgħaqqad interfaces PCIe (PCI Express) u DisplayPort f'kejbil wieħed. Thunderbolt ġie żviluppat minn Intel u Apple u jintuża f'ħafna laptops u kompjuters moderni. L-apparati Thunderbolt ibbażati fuq PCIe huma pprovduti b'DMA I/O, li joħloq theddida ta 'attakki DMA biex taqra u tikteb il-memorja tas-sistema kollha jew jaqbad dejta minn apparati kriptati. Biex tevita attakki bħal dawn, Thunderbolt ippropona l-kunċett ta 'Livelli ta' Sigurtà, li jippermetti l-użu ta 'apparati awtorizzati mill-utent biss u juża awtentikazzjoni kriptografika ta' konnessjonijiet biex jipproteġi kontra l-falsifikazzjoni tal-ID.
Il-vulnerabbiltajiet identifikati jagħmluha possibbli li tiġi evitata tali rabta u tikkonnettja apparat malizzjuż taħt l-iskuża ta 'wieħed awtorizzat. Barra minn hekk, huwa possibbli li jiġi mmodifikat il-firmware u jaqilbu l-SPI Flash għal mod ta 'qari biss, li jista' jintuża biex jiskonnettja kompletament il-livelli ta 'sigurtà u jipprojbixxi aġġornamenti tal-firmware (utilitajiet ġew ippreparati għal tali manipulazzjonijiet и ). B'kollox, ġiet żvelata informazzjoni dwar seba' problemi:
- Użu ta' skemi ta' verifika tal-firmware inadegwati;
- L-użu ta 'skema ta' awtentikazzjoni ta 'apparat dgħajfa;
- Tagħbija ta' metadata minn apparat mhux awtentikat;
- Disponibbiltà ta 'mekkaniżmi ta' kompatibilità b'lura li jippermettu l-użu ta 'attakki rollback fuq ;
- Użu ta 'parametri ta' konfigurazzjoni ta 'kontrollur mhux awtentikati;
- Glitches fl-interface għal SPI Flash;
- Nuqqas ta 'tagħmir protettiv fil-livell .
Il-vulnerabbiltà taffettwa l-apparati kollha mgħammra b'Thunderbolt 1 u 2 (ibbażat fuq Mini DisplayPort) u Thunderbolt 3 (ibbażat fuq USB-C). Għadu mhux ċar jekk jidhrux problemi f'apparati b'USB 4 u Thunderbolt 4, peress li dawn it-teknoloġiji għadhom kif tħabbru u s'issa m'hemm l-ebda mod kif tittestja l-implimentazzjoni tagħhom. Il-vulnerabbiltajiet ma jistgħux jiġu eliminati minn softwer u jeħtieġu disinn mill-ġdid tal-komponenti tal-ħardwer. Madankollu, għal xi apparati ġodda huwa possibbli li timblokka xi wħud mill-problemi assoċjati mad-DMA bl-użu tal-mekkaniżmu , li l-appoġġ tiegħu beda jiġi implimentat mill-2019 ( fil-qalba tal-Linux, li tibda bir-rilaxx 5.0, tista 'tiċċekkja l-inklużjoni permezz ta' "/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection").
Jiġi pprovdut script Python biex jiċċekkja t-tagħmir tiegħek , li teħtieġ li taħdem bħala root biex taċċessa DMI, tabella ACPI DMAR u WMI. Biex tipproteġi s-sistemi vulnerabbli, nirrakkomandaw li ma tħallix is-sistema waħedha mixgħula jew fil-modalità standby, ma tikkonnettjax l-apparat Thunderbolt ta’ xi ħadd ieħor, ma tħallix jew tagħti t-tagħmir tiegħek lil ħaddieħor, u tiżgura li t-tagħmir tiegħek ikun fiżikament assigurat. Jekk Thunderbolt ma jkunx meħtieġ, huwa rakkomandat li l-kontrollur Thunderbolt jiġi ddiżattivat fl-UEFI jew BIOS (dan jista 'jikkawża li l-portijiet USB u DisplayPort ma jaħdmux jekk jiġu implimentati permezz ta' kontrollur Thunderbolt).
Sors: opennet.ru