பற்றிய தகவல்கள் தண்டர்போல்ட் இடைமுகம் கொண்ட சாதனங்களில், குறியீட்டு பெயரில் ஒன்றுபட்டது மற்றும் அனைத்து முக்கிய தண்டர்போல்ட் பாதுகாப்பு கூறுகளையும் புறக்கணிக்கவும். அடையாளம் காணப்பட்ட சிக்கல்களின் அடிப்படையில், ஒன்பது தாக்குதல் காட்சிகள் முன்மொழியப்படுகின்றன, தீங்கிழைக்கும் சாதனத்தை இணைப்பதன் மூலம் அல்லது ஃபார்ம்வேரைக் கையாளுவதன் மூலம் தாக்குபவர் கணினியில் உள்ளூர் அணுகலைக் கொண்டிருந்தால் செயல்படுத்தப்படுகிறது.
தாக்குதல் காட்சிகளில் தன்னிச்சையான தண்டர்போல்ட் சாதனங்களின் அடையாளங்காட்டிகளை உருவாக்கும் திறன், அங்கீகரிக்கப்பட்ட சாதனங்களை குளோன் செய்தல், டிஎம்ஏ வழியாக கணினி நினைவகத்திற்கான சீரற்ற அணுகல் மற்றும் பாதுகாப்பு நிலை அமைப்புகளை மீறுதல், அனைத்து பாதுகாப்பு வழிமுறைகளையும் முழுமையாக முடக்குதல், ஃபார்ம்வேர் புதுப்பிப்புகளை நிறுவுவதைத் தடுப்பது மற்றும் தண்டர்போல்ட் பயன்முறையில் இடைமுக மொழிபெயர்ப்புகள் ஆகியவை அடங்கும். யூ.எஸ்.பி அல்லது டிஸ்ப்ளே போர்ட் பகிர்தலுக்கு வரையறுக்கப்பட்ட அமைப்புகள்.
தண்டர்போல்ட் என்பது PCIe (PCI Express) மற்றும் DisplayPort இடைமுகங்களை ஒரு கேபிளில் இணைக்கும் புற சாதனங்களை இணைப்பதற்கான உலகளாவிய இடைமுகமாகும். தண்டர்போல்ட் இன்டெல் மற்றும் ஆப்பிள் நிறுவனங்களால் உருவாக்கப்பட்டது மற்றும் பல நவீன மடிக்கணினிகள் மற்றும் கணினிகளில் பயன்படுத்தப்படுகிறது. PCIe-அடிப்படையிலான தண்டர்போல்ட் சாதனங்கள் DMA I/O உடன் வழங்கப்படுகின்றன, இது முழு கணினி நினைவகத்தையும் படிக்கவும் எழுதவும் அல்லது மறைகுறியாக்கப்பட்ட சாதனங்களிலிருந்து தரவைப் பிடிக்கவும் DMA தாக்குதல்களின் அச்சுறுத்தலை ஏற்படுத்துகிறது. இத்தகைய தாக்குதல்களைத் தடுக்க, தண்டர்போல்ட் பாதுகாப்பு நிலைகள் என்ற கருத்தை முன்மொழிந்தது, இது பயனர்-அங்கீகரிக்கப்பட்ட சாதனங்களை மட்டுமே பயன்படுத்த அனுமதிக்கிறது மற்றும் ஐடி மோசடியிலிருந்து பாதுகாக்க இணைப்புகளின் கிரிப்டோகிராஃபிக் அங்கீகாரத்தைப் பயன்படுத்துகிறது.
அடையாளம் காணப்பட்ட பாதிப்புகள், அத்தகைய பிணைப்பைத் தவிர்த்து, அங்கீகரிக்கப்பட்ட ஒன்றின் போர்வையில் தீங்கிழைக்கும் சாதனத்தை இணைப்பதை சாத்தியமாக்குகின்றன. கூடுதலாக, ஃபார்ம்வேரை மாற்றவும் மற்றும் SPI ஃப்ளாஷை படிக்க மட்டும் பயன்முறைக்கு மாற்றவும் முடியும், இது பாதுகாப்பு நிலைகளை முழுவதுமாக முடக்கவும் ஃபார்ம்வேர் புதுப்பிப்புகளை தடை செய்யவும் பயன்படுத்தப்படலாம் (இதுபோன்ற கையாளுதல்களுக்கு பயன்பாடுகள் தயார் செய்யப்பட்டுள்ளன. и ) மொத்தத்தில், ஏழு சிக்கல்கள் பற்றிய தகவல்கள் வெளியிடப்பட்டன:
- போதுமான ஃபார்ம்வேர் சரிபார்ப்பு திட்டங்களைப் பயன்படுத்துதல்;
- பலவீனமான சாதன அங்கீகாரத் திட்டத்தைப் பயன்படுத்துதல்;
- அங்கீகரிக்கப்படாத சாதனத்திலிருந்து மெட்டாடேட்டாவை ஏற்றுகிறது;
- பின்வாங்கல் தாக்குதலைப் பயன்படுத்த அனுமதிக்கும் பின்தங்கிய பொருந்தக்கூடிய வழிமுறைகளின் கிடைக்கும் தன்மை ;
- அங்கீகரிக்கப்படாத கட்டுப்படுத்தி உள்ளமைவு அளவுருக்களைப் பயன்படுத்துதல்;
- SPI Flashக்கான இடைமுகத்தில் உள்ள குறைபாடுகள்;
- மட்டத்தில் பாதுகாப்பு உபகரணங்கள் இல்லாதது .
தண்டர்போல்ட் 1 மற்றும் 2 (மினி டிஸ்ப்ளே போர்ட் அடிப்படையிலானது) மற்றும் தண்டர்போல்ட் 3 (யூஎஸ்பி-சி அடிப்படையிலானது) பொருத்தப்பட்ட அனைத்து சாதனங்களையும் பாதிப்பு பாதிக்கிறது. யூ.எஸ்.பி 4 மற்றும் தண்டர்போல்ட் 4 உள்ள சாதனங்களில் சிக்கல்கள் உள்ளதா என்பது இன்னும் தெளிவாகத் தெரியவில்லை, ஏனெனில் இந்த தொழில்நுட்பங்கள் இப்போது மட்டுமே அறிவிக்கப்பட்டுள்ளன, மேலும் அவற்றின் செயலாக்கத்தை இன்னும் சோதிக்க வழி இல்லை. மென்பொருளால் பாதிப்புகளை அகற்ற முடியாது மற்றும் வன்பொருள் கூறுகளின் மறுவடிவமைப்பு தேவைப்படுகிறது. இருப்பினும், சில புதிய சாதனங்களுக்கு, டிஎம்ஏவுடன் தொடர்புடைய சில சிக்கல்களைத் தடுப்பது சாத்தியமாகும் , இதற்கான ஆதரவு 2019 முதல் செயல்படுத்தத் தொடங்கியது ( லினக்ஸ் கர்னலில், வெளியீடு 5.0 இல் தொடங்கி, “/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection”) மூலம் நீங்கள் சேர்ப்பைச் சரிபார்க்கலாம்.
உங்கள் சாதனங்களைச் சரிபார்க்க பைதான் ஸ்கிரிப்ட் வழங்கப்படுகிறது , DMI, ACPI DMAR அட்டவணை மற்றும் WMI ஐ அணுக ரூட்டாக இயங்க வேண்டும். பாதிக்கப்படக்கூடிய சிஸ்டங்களைப் பாதுகாக்க, சிஸ்டத்தை கவனிக்காமல் அல்லது காத்திருப்பு பயன்முறையில் விட வேண்டாம், வேறொருவரின் தண்டர்போல்ட் சாதனங்களை இணைக்க வேண்டாம், உங்கள் சாதனங்களை விட்டுச் செல்லாதீர்கள் அல்லது பிறருக்குக் கொடுக்காதீர்கள், மேலும் உங்கள் சாதனங்கள் உடல் ரீதியாகப் பாதுகாப்பாக இருப்பதை உறுதிசெய்யவும். தண்டர்போல்ட் தேவையில்லை எனில், யுஇஎஃப்ஐ அல்லது பயாஸில் தண்டர்போல்ட் கன்ட்ரோலரை முடக்க பரிந்துரைக்கப்படுகிறது (தண்டர்போல்ட் கன்ட்ரோலர் வழியாக யூஎஸ்பி மற்றும் டிஸ்ப்ளே போர்ட் போர்ட்கள் செயல்படாமல் போகலாம்).
ஆதாரம்: opennet.ru