Thunderspy - Thunderbolt අතුරුමුහුණතක් සහිත උපකරණ මත ප්රහාර මාලාවක්

හෙළිදරව් කළා පිළිබඳ තොරතුරු අවදානම් හතක් තණ්ඩර්බෝල්ට් අතුරුමුහුණතක් සහිත උපකරණවල, කේත නාමය යටතේ ඒකාබද්ධ වේ ගිගුරුම් සහිත සහ සියලුම ප්‍රධාන තණ්ඩර්බෝල්ට් ආරක්‍ෂක කොටස් මඟහරින්න. හඳුනාගත් ගැටළු මත පදනම්ව, ප්‍රහාරකයාට අනිෂ්ට උපාංගයක් සම්බන්ධ කිරීම හෝ ස්ථිරාංග හැසිරවීම හරහා පද්ධතියට දේශීය ප්‍රවේශය තිබේ නම්, ප්‍රහාරක අවස්ථා නවයක් යෝජනා කෙරේ.

ප්‍රහාරක අවස්ථා වලට අත්තනෝමතික Thunderbolt උපාංග හඳුනාගැනීම් නිර්මාණය කිරීමේ හැකියාව, බලයලත් උපාංග ක්ලෝන කිරීම, DMA හරහා පද්ධති මතකයට අහඹු ප්‍රවේශය සහ සියලුම ආරක්ෂණ යාන්ත්‍රණ සම්පූර්ණයෙන්ම අක්‍රිය කිරීම, ස්ථිරාංග යාවත්කාලීන කිරීම් සහ අතුරුමුහුණත් පරිවර්තන ස්ථාපනය කිරීම අවහිර කිරීම ඇතුළුව ආරක්ෂක මට්ටමේ සිටුවම් අභිබවා යාම ඇතුළත් වේ. පද්ධති USB හෝ DisplayPort ඉදිරියට යැවීමට සීමා වේ.

Thunderbolt යනු PCIe (PCI Express) සහ DisplayPort අතුරුමුහුණත් එක් කේබලයක ඒකාබද්ධ කරන පර්යන්ත උපාංග සම්බන්ධ කිරීම සඳහා විශ්වීය අතුරු මුහුණතකි. Thunderbolt Intel සහ Apple විසින් වැඩි දියුණු කරන ලද අතර බොහෝ නවීන ලැප්ටොප් සහ පරිගණක වල ​​භාවිතා වේ. PCIe මත පදනම් වූ Thunderbolt උපාංග සඳහා DMA I/O සපයනු ලැබේ, එය සම්පූර්ණ පද්ධති මතකය කියවීමට සහ ලිවීමට හෝ සංකේතනය කළ උපාංගවලින් දත්ත ග්‍රහණය කර ගැනීමට DMA ප්‍රහාරවල තර්ජනය මතු කරයි. එවැනි ප්‍රහාර වැලැක්වීම සඳහා, තණ්ඩර්බෝල්ට් විසින් ආරක්ෂක මට්ටම් සංකල්පය යෝජනා කරන ලද අතර, එය පරිශීලක-බලය ලත් උපාංග පමණක් භාවිතා කිරීමට ඉඩ ලබා දෙන අතර හැඳුනුම්පත් ව්‍යාජ ලෙස ආරක්ෂා කිරීම සඳහා සම්බන්ධතා වල ගුප්ත ලේඛන සත්‍යාපනය භාවිතා කරයි.

හඳුනාගත් දුර්වලතා මගින් එවැනි බැඳීමක් මඟ හැරීමට සහ බලයලත් එකක මුවාවෙන් අනිෂ්ට උපාංගයක් සම්බන්ධ කිරීමට හැකි වේ. ඊට අමතරව, ස්ථිරාංග වෙනස් කිරීමට සහ SPI ෆ්ලෑෂ් කියවීමට පමණක් වන මාදිලියට මාරු කළ හැකිය, එය ආරක්ෂිත මට්ටම් සම්පූර්ණයෙන්ම අක්‍රීය කිරීමට සහ ස්ථිරාංග යාවත්කාලීන කිරීම් තහනම් කිරීමට භාවිතා කළ හැකිය (එවැනි උපාමාරු සඳහා උපයෝගිතා සකස් කර ඇත. tcfp и spiblock) සමස්තයක් වශයෙන්, ගැටළු හතක් පිළිබඳ තොරතුරු අනාවරණය විය:

• ප්‍රමාණවත් නොවන ස්ථිරාංග සත්‍යාපන යෝජනා ක්‍රම භාවිතා කිරීම;
• දුර්වල උපාංග සත්‍යාපන ක්‍රමයක් භාවිතා කිරීම;
• සත්‍යාපනය නොකළ උපාංගයකින් පාරදත්ත පූරණය කිරීම;
• ආපසු හැරවීමේ ප්‍රහාර භාවිතා කිරීමට ඉඩ සලසන පසුගාමී අනුකූලතා යාන්ත්‍රණ තිබීම අවදානමට ලක්විය හැකි තාක්ෂණයන්;
• සත්‍යාපනය නොකළ පාලක වින්‍යාස පරාමිතීන් භාවිතා කිරීම;
• SPI ෆ්ලෑෂ් සඳහා අතුරු මුහුණතේ දෝෂ;
• මට්ටමේ ආරක්ෂක උපකරණ නොමැතිකම ඇරඹුම් කඳවුර.

අවදානම තණ්ඩර්බෝල්ට් 1 සහ 2 (මිනි ඩිස්ප්ලේපෝට් පාදක) සහ තණ්ඩර්බෝල්ට් 3 (යූඑස්බී-සී පාදක) සහිත සියලුම උපාංගවලට බලපායි. USB 4 සහ Thunderbolt 4 සහිත උපාංගවල ගැටළු ඇතිවේද යන්න තවමත් පැහැදිලි නැත, මන්ද මෙම තාක්ෂණයන් දැන් ප්‍රකාශයට පත් කර ඇති අතර ඒවා ක්‍රියාත්මක කිරීම තවමත් පරීක්ෂා කිරීමට ක්‍රමයක් නොමැත. මෘදුකාංග මගින් දුර්වලතා ඉවත් කළ නොහැකි අතර දෘඩාංග සංරචක නැවත සැලසුම් කිරීම අවශ්‍ය වේ. කෙසේ වෙතත්, සමහර නව උපාංග සඳහා යාන්ත්‍රණය භාවිතයෙන් ඩීඑම්ඒ හා සම්බන්ධ ගැටළු කිහිපයක් අවහිර කළ හැකිය කර්නල් DMA ආරක්ෂණය, 2019 සිට ක්‍රියාත්මක කිරීමට පටන් ගත් සහාය (සහාය දක්වයි ලිනක්ස් කර්නලය තුළ, නිකුතුව 5.0 සමඟින්, ඔබට “/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection” හරහා ඇතුළත් කිරීම පරීක්ෂා කළ හැක.

ඔබගේ උපාංග පරීක්ෂා කිරීමට Python script එකක් සපයා ඇත ඔත්තු බැලීම, DMI, ACPI DMAR වගුව සහ WMI වෙත ප්‍රවේශ වීමට root ලෙස ධාවනය කිරීම අවශ්‍ය වේ. අවදානමට ලක්විය හැකි පද්ධති ආරක්‍ෂා කිරීම සඳහා, ඔබ පද්ධතිය නොසැලකිලිමත් ලෙස හෝ ස්ටෑන්ඩ්බයි ආකාරයෙන් නොතබන ලෙසත්, වෙනත් කෙනෙකුගේ Thunderbolt උපාංග සම්බන්ධ නොකරන ලෙසත්, ඔබේ උපාංග වෙනත් අය වෙත හැර නොයාම හෝ ඔබේ උපාංග ලබා නොදෙන ලෙසත්, ඔබේ උපාංග භෞතිකව සුරක්ෂිත බව සහතික කරන ලෙසත් අපි නිර්දේශ කරමු. Thunderbolt අවශ්‍ය නොවේ නම්, UEFI හෝ BIOS තුළ Thunderbolt පාලකය අක්‍රිය කිරීම නිර්දේශ කෙරේ (මෙය Thunderbolt පාලකයක් හරහා ක්‍රියාත්මක කළහොත් USB සහ DisplayPort ports ක්‍රියා නොකිරීමට හේතු විය හැක).

මූලාශ්රය: opennet.ru