သတင်းအချက်အလက် ကုဒ်အမည်အောက်တွင် စုစည်းထားသော Thunderbolt မျက်နှာပြင်ပါရှိသော စက်ပစ္စည်းများတွင် နှင့် Thunderbolt လုံခြုံရေး အစိတ်အပိုင်းများအားလုံးကို ကျော်ဖြတ်ပါ။ ဖော်ထုတ်ထားသော ပြဿနာများအပေါ် အခြေခံ၍ တိုက်ခိုက်သူသည် အန္တရာယ်ရှိသော စက်ပစ္စည်းကို ချိတ်ဆက်ခြင်း သို့မဟုတ် firmware ကို ကြိုးကိုင်ခြင်းဖြင့် စနစ်သို့ ဒေသန္တရဝင်ရောက်ခွင့်ရှိလျှင် တိုက်ခိုက်ရေးအခြေအနေကိုးခုကို အဆိုပြုထားသည်။
တိုက်ခိုက်မှုအခြေအနေများတွင် မတရားသော Thunderbolt စက်ပစ္စည်းများ၏ ခွဲခြားသတ်မှတ်မှုများ၊ ခွင့်ပြုထားသော စက်များကို ပုံတူကူးခြင်း၊ DMA မှတစ်ဆင့် စနစ်မှတ်ဉာဏ်သို့ ကျပန်းဝင်ရောက်ခြင်းနှင့် အကာအကွယ်ယန္တရားအားလုံးကို လုံးဝပိတ်ထားခြင်း၊ ဖန်းဝဲအပ်ဒိတ်များ တပ်ဆင်ခြင်းနှင့် Thunderbolt မုဒ်တွင် ကြားခံဘာသာပြန်ဆိုခြင်းများအပါအဝင် လုံခြုံရေးအဆင့်ဆက်တင်များကို လွှမ်းမိုးနိုင်မှုတို့ ပါဝင်ပါသည်။ USB သို့မဟုတ် DisplayPort ထပ်ဆင့်ပို့ခြင်းတွင် ကန့်သတ်ထားသော စနစ်များ။
Thunderbolt သည် ကေဘယ်တစ်ခုတွင် PCIe (PCI Express) နှင့် DisplayPort အင်တာဖေ့စ်များကို ပေါင်းစပ်ထားသည့် အရံစက်ပစ္စည်းများကို ချိတ်ဆက်ရန်အတွက် universal interface တစ်ခုဖြစ်သည်။ Thunderbolt ကို Intel နှင့် Apple တို့မှ ဖန်တီးထားပြီး ခေတ်မီ လက်တော့ပ်များနှင့် PC အများအပြားတွင် အသုံးပြုသည်။ PCIe-based Thunderbolt ကိရိယာများကို DMA I/O ဖြင့် ပံ့ပိုးထားပြီး၊ စနစ်မှတ်ဉာဏ်တစ်ခုလုံးကို ဖတ်ရန်နှင့် ရေးသားရန် သို့မဟုတ် ကုဒ်ဝှက်ထားသော စက်ပစ္စည်းများမှ အချက်အလက်များကို ဖမ်းယူရန်အတွက် DMA တိုက်ခိုက်မှုများကို ခြိမ်းခြောက်မှုဖြစ်စေသည့် DMA I/O တို့ကို ပံ့ပိုးပေးထားသည်။ ထိုသို့သောတိုက်ခိုက်မှုများကို တားဆီးရန်အတွက် Thunderbolt သည် အသုံးပြုသူခွင့်ပြုထားသော စက်များကိုသာ အသုံးပြုခွင့်ပေးပြီး ID အတုအပပြုလုပ်ခြင်းမှ ကာကွယ်ရန် ချိတ်ဆက်မှုများ၏ လျှို့ဝှက်ကုဒ်အထောက်အထားဖြင့် စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းကို အသုံးပြုသည့် Security Levels သဘောတရားကို အဆိုပြုခဲ့သည်။
ဖော်ထုတ်ထားသော အားနည်းချက်များသည် ထိုသို့သော ချိတ်ဆက်မှုတစ်ခုကို ကျော်ဖြတ်ကာ အခွင့်အာဏာရှိသူ၏ ဟန်ဆောင်မှုအောက်တွင် အန္တရာယ်ရှိသော စက်ပစ္စည်းကို ချိတ်ဆက်နိုင်စေသည်။ ထို့အပြင်၊ ၎င်းသည် firmware ကိုပြုပြင်မွမ်းမံပြီး SPI Flash ကိုဖတ်ရန်-သပ်သပ်မုဒ်သို့ပြောင်းရန်ဖြစ်နိုင်သည်၊ ၎င်းသည် လုံခြုံရေးအဆင့်များကိုလုံးဝပိတ်ရန်နှင့် firmware အပ်ဒိတ်များကိုတားမြစ်ရန်အသုံးပြုနိုင်သည် (ထိုကဲ့သို့သောကိုင်တွယ်ဖြေရှင်းမှုအတွက် utilities များကိုပြင်ဆင်ထားပြီးဖြစ်သည် и ) စုစုပေါင်း ပြဿနာ ခုနစ်ခုနှင့် ပတ်သက်သည့် အချက်အလက်ကို ထုတ်ဖော်ခဲ့သည်-
- မလုံလောက်သော Firmware အတည်ပြုခြင်းအစီအစဉ်များကို အသုံးပြုခြင်း၊
- အားနည်းသော စက်ပစ္စည်း စစ်မှန်ကြောင်း အတည်ပြုခြင်း အစီအစဉ်ကို အသုံးပြုခြင်း၊
- အထောက်အထားမခိုင်လုံသော စက်မှ မက်တာဒေတာကို တင်နေခြင်း၊
- rollback တိုက်ခိုက်မှုများကို အသုံးပြုခြင်းကို ခွင့်ပြုသည့် နောက်ပြန်လိုက်ဖက်ညီသော ယန္တရားများ ရရှိနိုင်ခြင်း။ ;
- အထောက်အထားမခိုင်လုံသော ထိန်းချုပ်ကိရိယာ ဖွဲ့စည်းမှုပုံစံဘောင်များကို အသုံးပြုခြင်း၊
- SPI Flash အတွက် အင်တာဖေ့စ်တွင် ချို့ယွင်းချက်များ၊
- အကာအကွယ်ပစ္စည်း ချို့တဲ့သည့်အဆင့် .
အားနည်းချက်သည် Thunderbolt 1 နှင့် 2 (Mini DisplayPort အခြေခံ) နှင့် Thunderbolt 3 (USB-C အခြေခံ) တပ်ဆင်ထားသော စက်ပစ္စည်းများအားလုံးအပေါ် သက်ရောက်မှုရှိပါသည်။ USB 4 နှင့် Thunderbolt 4 ပါသည့် စက်ပစ္စည်းများတွင် ပြဿနာများ ပေါ်လာခြင်း ရှိ၊ မရှိ ရှင်းရှင်းလင်းလင်း မသိရသေးပါ၊ ဤနည်းပညာများကို ကြေငြာထားရုံဖြင့် ၎င်းတို့၏ အကောင်အထည်ဖော်မှုကို စမ်းသပ်ရန် နည်းလမ်းမရှိသေးသောကြောင့် ဖြစ်သည်။ အားနည်းချက်များကို ဆော့ဖ်ဝဲလ်ဖြင့် ဖယ်ရှား၍ မရသည့်အပြင် ဟာ့ဒ်ဝဲ အစိတ်အပိုင်းများကို ပြန်လည် ဒီဇိုင်းထုတ်ရန် လိုအပ်ပါသည်။ သို့သော်၊ အချို့သောစက်ပစ္စည်းအသစ်များအတွက် DMA နှင့်ဆက်စပ်သောပြဿနာအချို့ကိုယန္တရားကိုအသုံးပြု၍ပိတ်ဆို့နိုင်သည်။ 2019 တွင် စတင်အကောင်အထည် ဖော်မည့် အထောက်အပံ့ ( ထုတ်ဝေမှု 5.0 မှစတင်၍ Linux kernel တွင် “/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection” မှတဆင့် ပါဝင်မှုကို သင်စစ်ဆေးနိုင်ပါသည်။
သင့်စက်ပစ္စည်းများကို စစ်ဆေးရန်အတွက် Python script ကို ပေးထားသည်။ DMI၊ ACPI DMAR ဇယားနှင့် WMI သို့ဝင်ရောက်ရန် root အဖြစ် လုပ်ဆောင်ရန် လိုအပ်သည်။ အားနည်းချက်ရှိသော စနစ်များကို ကာကွယ်ရန်၊ စနစ်အား ပိုင်ရှင်မဲ့မုဒ်တွင် သို့မဟုတ် အသင့်အနေအထားတွင် မထားခဲ့ရန်၊ အခြားသူ၏ Thunderbolt စက်ပစ္စည်းများကို မချိတ်ဆက်ပါနှင့်၊ သင့်စက်ပစ္စည်းများကို အခြားသူများထံ မထားခဲ့ပါနှင့်၊ သင့်စက်ပစ္စည်းများကို ရုပ်ပိုင်းဆိုင်ရာ လုံခြုံစေရန် သေချာစေရန် ကျွန်ုပ်တို့ အကြံပြုအပ်ပါသည်။ Thunderbolt မလိုအပ်ပါက၊ UEFI သို့မဟုတ် BIOS ရှိ Thunderbolt ထိန်းချုပ်ကိရိယာအား ပိတ်ရန် အကြံပြုလိုသည် (၎င်းသည် USB နှင့် DisplayPort အပေါက်များကို Thunderbolt ထိန်းချုပ်ကိရိယာမှတစ်ဆင့် လုပ်ဆောင်ပါက ၎င်းတို့ကို အလုပ်မလုပ်စေသည်)။
source: opennet.ru