သတင်းအချက်အလက် Thunderbolt-enabled hardware တွင်၊ စုပေါင်းဟုခေါ်သည်။ နှင့် Thunderbolt လုံခြုံရေး အစိတ်အပိုင်းများအားလုံးကို ကျော်ဖြတ်ပါ။ ဖော်ထုတ်ထားသော ပြဿနာများအပေါ် အခြေခံ၍ တိုက်ခိုက်သူသည် အန္တရာယ်ရှိသော စက်ပစ္စည်းကို ချိတ်ဆက်ခြင်း သို့မဟုတ် firmware ကို ကြိုးကိုင်ခြယ်လှယ်ခြင်းဖြင့် စနစ်သို့ စက်တွင်းဝင်ရောက်ခွင့်ရှိလျှင် အကောင်အထည်ဖော်သည့် တိုက်ခိုက်မှုအခြေအနေကိုးခုကို အဆိုပြုထားသည်။
တိုက်ခိုက်မှုအခြေအနေများတွင် မတရားသော Thunderbolt စက်ပစ္စည်း ID များ၊ ခွင့်ပြုထားသော စက်များကို ပုံတူပွားခြင်း၊ DMA မှတစ်ဆင့် စနစ်မှတ်ဉာဏ်ကို ကျပန်းဝင်ရောက်ကြည့်ရှုခြင်းနှင့် အကာအကွယ်ယန္တရားအားလုံးကို လုံးဝပိတ်ထားခြင်း၊ ဖန်းဝဲအပ်ဒိတ်များကို ပိတ်ဆို့ခြင်းနှင့် USB သို့မဟုတ် DisplayPort ဖြတ်ကျော်မှုကန့်သတ်ထားသော စနစ်များတွင် မျက်နှာပြင်ကို ပြောင်းလဲခြင်းအပါအဝင် လုံခြုံရေးအဆင့်ဆက်တင်များကို လွှမ်းမိုးနိုင်မှုတို့ ပါဝင်ပါသည်။
Thunderbolt သည် ကြိုးတစ်ခုတည်းတွင် PCIe (PCI Express) နှင့် DisplayPort အင်တာဖေ့စ်များကို ပေါင်းစပ်ကာ အရံစက်ပစ္စည်းများကို ချိတ်ဆက်ရန်အတွက် universal interface တစ်ခုဖြစ်သည်။ Intel နှင့် Apple တို့မှ ထုတ်လုပ်သော Thunderbolt ကို ခေတ်မီ လက်တော့ပ်များနှင့် PC အများအပြားတွင် အသုံးပြုသည်။ PCIe-based Thunderbolt ကိရိယာများသည် အဝင်/အထွက် (I/O) အတွက် တိုက်ရိုက်မမ်မိုရီဝင်ရောက်ခွင့် (DMA) ကို ပေးဆောင်ပြီး စနစ်မှတ်ဉာဏ်တစ်ခုလုံးကို ဖတ်ရန်နှင့် ရေးသားရန် သို့မဟုတ် ကုဒ်ဝှက်ထားသော စက်ပစ္စည်းများမှ အချက်အလက်များကို ဖမ်းယူရန် DMA တိုက်ခိုက်မှုများကို အန္တရာယ်ဖြစ်စေသည်။ ထိုသို့သောတိုက်ခိုက်မှုများကို ကာကွယ်ရန်အတွက်၊ Thunderbolt သည် အသုံးပြုသူမှခွင့်ပြုထားသောစက်ပစ္စည်းများတွင်အသုံးပြုမှုကိုကန့်သတ်ထားပြီး မည်သူမည်ဝါဖြစ်ကြောင်းလိမ်လည်မှုမှကာကွယ်ရန် cryptographic စစ်မှန်ကြောင်းအထောက်အထားကိုအသုံးပြုသည့် Security Levels သဘောတရားကိုမိတ်ဆက်ပေးခဲ့သည်။
ဖော်ထုတ်ထားသော အားနည်းချက်များသည် ဤစည်းနှောင်မှုကို ကျော်လွှားပြီး အန္တရာယ်ရှိသော စက်ကို အခွင့်အာဏာတစ်ခုအဖြစ် ချိတ်ဆက်ရန် ဖြစ်နိုင်စေသည်။ ထို့အပြင်၊ ၎င်းသည် firmware ကိုမွမ်းမံပြီး SPI Flash ကို read-only mode သို့သတ်မှတ်နိုင်သည်၊ ၎င်းသည် လုံခြုံရေးအလွှာများကို လုံးဝပိတ်ရန်နှင့် firmware အပ်ဒိတ်များကိုတားဆီးရန် (ထိုကဲ့သို့သောကိုင်တွယ်ဖြေရှင်းမှုအတွက် utilities များဖန်တီးထားသည်)။ и ) စုစုပေါင်း ခုနစ်ချက်ပါ အချက်အလက်များကို ထုတ်ဖော်ခဲ့သည်-
- မလုံလောက်သော Firmware အတည်ပြုခြင်းအစီအစဉ်များကို အသုံးပြုခြင်း၊
- အားနည်းသော စက်ပစ္စည်း စစ်မှန်ကြောင်း အတည်ပြုခြင်း အစီအစဉ်ကို အသုံးပြုခြင်း၊
- အထောက်အထားမခိုင်လုံသော စက်မှ မက်တာဒေတာကို တင်နေခြင်း၊
- rollback တိုက်ခိုက်မှုများကို အသုံးပြုခြင်းအား ခွင့်ပြုသော နောက်ပြန်လိုက်ဖက်ညီသော ယန္တရားများ ရှိနေခြင်း။ ;
- အထောက်အထားမခိုင်လုံသော ထိန်းချုပ်ကိရိယာ ဖွဲ့စည်းမှုပုံစံဘောင်များကို အသုံးပြုခြင်း၊
- SPI Flash အတွက် အင်တာဖေ့စ်တွင် ချို့ယွင်းချက်များ၊
- အကာအကွယ်ပစ္စည်း ချို့တဲ့သည့်အဆင့် .
အားနည်းချက်သည် Thunderbolt 1 နှင့် 2 (Mini DisplayPort ကိုအခြေခံ၍) နှင့် Thunderbolt 3 (USB-C ကိုအခြေခံ၍) တပ်ဆင်ထားသောစက်ပစ္စည်းများအားလုံးအပေါ် သက်ရောက်မှုရှိပါသည်။ ဤနည်းပညာများကို ကြေငြာထားရုံမျှသာဖြစ်ပြီး ၎င်းတို့၏ အကောင်အထည်ဖော်မှုကို စမ်းသပ်ရန် နည်းလမ်းမရှိသောကြောင့် အဆိုပါပြဿနာသည် USB 4 နှင့် Thunderbolt 4 ပါသည့် စက်ပစ္စည်းများကို သက်ရောက်မှုရှိမရှိ ရှင်းရှင်းလင်းလင်းမသိရသေးပါ။ အားနည်းချက်များကို ဆော့ဖ်ဝဲလ်တွင် ပြုပြင်၍မရသည့်အပြင် ဒီဇိုင်းပြန်လည်ပြင်ဆင်ထားသော ဟာ့ဒ်ဝဲအစိတ်အပိုင်းများ လိုအပ်ပါသည်။ သို့သော်၊ အချို့သောစက်ပစ္စည်းအသစ်များသည် ယန္တရားကိုအသုံးပြု၍ DMA ဆိုင်ရာပြဿနာအချို့ကို ကျော်လွှားနိုင်သည်။ 2019 တွင် စတင်အကောင်အထည် ဖော်မည့် အထောက်အပံ့ ( core ၌ Linuxဗားရှင်း 5.0 မှစတင်၍ "/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection") မှတစ်ဆင့် enablement ကို စစ်ဆေးနိုင်ပါသည်။
သင့်စက်ပစ္စည်းများကို စမ်းသပ်ရန်အတွက် Python script ကို ပေးထားပါသည်။ DMI၊ ACPI DMAR ဇယားနှင့် WMI ကိုဝင်ရောက်ရန် root access လိုအပ်သည်။ အားနည်းချက်ရှိသော စနစ်များကို ကာကွယ်ရန်၊ ဖွင့်ထားစဉ် သို့မဟုတ် အသင့်အနေအထားတွင် ရှိနေစဉ်တွင် စနစ်အား ချန်ထားမထားရန်၊ အခြားသူများ၏ Thunderbolt စက်ပစ္စည်းများကို မချိတ်ဆက်ဘဲ၊ သင့်စက်ပစ္စည်းများကို အခြားသူများနှင့် မျှဝေခြင်းမပြုရန်နှင့် သင့်စက်ပစ္စည်းများ၏ ရုပ်ပိုင်းဆိုင်ရာ လုံခြုံရေးကို အာမခံပါရန် အကြံပြုအပ်ပါသည်။ Thunderbolt မလိုအပ်ပါက၊ UEFI သို့မဟုတ် BIOS တွင် Thunderbolt ထိန်းချုပ်ကိရိယာကို ပိတ်ရန် အကြံပြုလိုသည် (၎င်းသည် USB နှင့် DisplayPort အပေါက်များကို Thunderbolt ထိန်းချုပ်ကိရိယာမှတစ်ဆင့် လုပ်ဆောင်ပါက ၎င်းတို့ကို ချွတ်ယွင်းသွားစေသည်)။
source: opennet.ru
