پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Thunderspy - Thunderbolt انٽرفيس سان سامان تي حملن جو هڪ سلسلو

Thunderspy - Thunderbolt انٽرفيس سان سامان تي حملن جو هڪ سلسلو

پڌرو ٿيو بابت ڄاڻ ست ڪمزوريون هڪ Thunderbolt انٽرفيس سان سامان ۾، ڪوڊ جي نالي هيٺ متحد ٿنڊوپي ۽ سڀني وڏن Thunderbolt سيڪيورٽي حصن کي بائي پاس ڪريو. سڃاڻپ ٿيل مسئلن جي بنياد تي، نو حملي جا منظر پيش ڪيا ويا آهن، لاڳو ڪيا ويا آهن جيڪڏهن حملي ڪندڙ کي خراب ڊوائيس سان ڳنڍڻ يا فرم ویئر کي هٿي ڏيڻ ذريعي سسٽم تائين مقامي رسائي آهي.

حملي جي منظرنامي ۾ شامل آهي صوابديدي ٿنڊربولٽ ڊوائيسز جي سڃاڻپ ڪندڙ ٺاهڻ جي صلاحيت، مجاز ڊوائيسز کي ڪلون ڪرڻ، ڊي ايم اي ذريعي سسٽم ميموري تائين بي ترتيب رسائي ۽ سيڪيورٽي ليول سيٽنگن کي اوور رائڊ ڪرڻ، بشمول سڀني حفاظتي ميڪانيزم کي مڪمل طور تي غير فعال ڪرڻ، فرم ويئر اپڊيٽ جي تنصيب کي بلاڪ ڪرڻ ۽ Thunderbolt موڊ تي انٽرفيس ترجمن کي بلاڪ ڪرڻ. USB يا DisplayPort فارورڊنگ تائين محدود سسٽم.

Thunderbolt پردي ڊوائيسز کي ڳنڍڻ لاءِ هڪ عالمگير انٽرفيس آهي جيڪو PCIe (PCI Express) ۽ DisplayPort انٽرفيس کي هڪ ڪيبل ۾ گڏ ڪري ٿو. Thunderbolt Intel ۽ Apple پاران ترقي ڪئي وئي ۽ ڪيترن ئي جديد ليپ ٽاپن ۽ پي سيز ۾ استعمال ٿئي ٿي. PCIe-based Thunderbolt ڊوائيسز DMA I/O سان مهيا ڪيا ويا آهن، جيڪي پوري سسٽم جي ميموري کي پڙهڻ ۽ لکڻ يا انڪريپٽ ٿيل ڊوائيسز مان ڊيٽا کي پڪڙڻ لاء DMA حملن جو خطرو پيش ڪن ٿا. اهڙن حملن کي روڪڻ لاءِ، ٿنڊربولٽ سيڪيورٽي ليولز جو تصور پيش ڪيو، جيڪو صرف استعمال ڪندڙ جي اجازت رکندڙ ڊوائيسز جي استعمال جي اجازت ڏئي ٿو ۽ سڃاڻپ جي جعلسازي کان بچائڻ لاءِ ڪنيڪشن جي ڪرپٽوگرافڪ تصديق کي استعمال ڪري ٿو.

سڃاڻپ ٿيل نقصانن کي ممڪن بڻائي ٿو ته اهڙي پابند کي نظرانداز ڪرڻ ۽ هڪ بااختيار جي آڙ ۾ هڪ بدسلوڪي ڊوائيس سان ڳنڍڻ. ان کان علاوه، فرم ویئر کي تبديل ڪرڻ ۽ SPI فليش کي صرف پڙهڻ واري موڊ ۾ تبديل ڪرڻ ممڪن آهي، جيڪو مڪمل طور تي حفاظتي سطحن کي غير فعال ڪرڻ ۽ فرم ويئر اپڊيٽ کي منع ڪرڻ لاء استعمال ڪري سگهجي ٿو (افاديتون اهڙيون استعمال لاء تيار ڪيون ويون آهن. tcfp и اسپيبلڪ). مجموعي طور تي، ست مسئلن بابت ڄاڻ ظاهر ڪئي وئي هئي:

  • نامناسب فرم ویئر جي تصديق واري اسڪيمن جو استعمال؛
  • هڪ ڪمزور ڊوائيس جي تصديق واري منصوبي کي استعمال ڪندي؛
  • اڻ تصديق ٿيل ڊوائيس تان ميٽا ڊيٽا لوڊ ڪندي؛
  • پٺتي پيل مطابقت واري ميکانيزم جي دستيابي جيڪا اجازت ڏئي ٿي رولبڪ حملن جي استعمال جي خطرناڪ ٽيڪنالاجيون;
  • غير تصديق ٿيل ڪنٽرولر ترتيبن جي ماپن کي استعمال ڪندي؛
  • SPI فليش لاءِ انٽرفيس ۾ خرابيون؛
  • سطح تي حفاظتي سامان جي کوٽ فوجي تربيتي ڇاوڻي.

ڪمزوري تمام ڊوائيسز تي اثر انداز ٿئي ٿي Thunderbolt 1 ۽ 2 (Mini DisplayPort based) ۽ Thunderbolt 3 (USB-C ٻڌل). اهو اڃا تائين واضح ناهي ته ڇا مسئلا USB 4 ۽ Thunderbolt 4 سان ڊوائيسز ۾ ظاهر ٿيندا آهن، ڇاڪاڻ ته اهي ٽيڪنالاجيون صرف اعلان ڪيا ويا آهن ۽ اڃا تائين انهن جي عمل کي جانچڻ جو ڪو طريقو ناهي. ڪمزورين کي سافٽ ويئر جي ذريعي ختم نٿو ڪري سگهجي ۽ هارڊويئر جي اجزاء کي ٻيهر ترتيب ڏيڻ جي ضرورت آهي. بهرحال، ڪجهه نئين ڊوائيسز لاء اهو ممڪن آهي ته ڊي ايم اي سان لاڳاپيل ڪجهه مسئلن کي بلاڪ ڪرڻ جو طريقو استعمال ڪندي ڪرنل DMA تحفظ2019 ۾ شروع ڪرڻ جي لاءِ سپورٽ شروع ڪئي وئي (جي حمايت ڪئي لينڪس ڪرنل ۾، رليز 5.0 سان شروع ڪندي، توهان "/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection") ذريعي شموليت چيڪ ڪري سگهو ٿا.

پٿون اسڪرپٽ مهيا ڪئي وئي آهي توهان جي ڊوائيسز کي چيڪ ڪرڻ لاء جاسوسي، جنهن کي DMI، ACPI DMAR ٽيبل ۽ WMI تائين رسائي حاصل ڪرڻ لاءِ روٽ طور هلڻ جي ضرورت آهي. ڪمزور سسٽم کي بچائڻ لاءِ، اسان سفارش ڪريون ٿا ته توهان سسٽم کي غير حاضر يا اسٽينڊ بائي موڊ ۾ نه ڇڏيو، ڪنهن ٻئي جي Thunderbolt ڊيوائسز کي ڳنڍڻ نه ڏيو، پنهنجي ڊوائيسن کي نه ڇڏيو يا ٻين کي ڏيو، ۽ پڪ ڪريو ته توهان جا ڊوائيس جسماني طور تي محفوظ آهن. جيڪڏهن Thunderbolt جي ضرورت نه آهي، اهو UEFI يا BIOS ۾ Thunderbolt ڪنٽرولر کي غير فعال ڪرڻ جي سفارش ڪئي وئي آهي (اهو ٿي سگهي ٿو USB ۽ DisplayPort بندرگاهن کي ڪم نه ڪرڻ جي صورت ۾ جيڪڏهن اهي Thunderbolt ڪنٽرولر ذريعي لاڳو ڪيا وڃن).

جو ذريعو: opennet.ru

تبصرو شامل ڪريو