Thunderspy - థండర్బోల్ట్ ఇంటర్ఫేస్తో పరికరాలపై దాడుల శ్రేణి
వెల్లడించారు సమాచారం ఏడు దుర్బలత్వాలు థండర్బోల్ట్ ఇంటర్ఫేస్తో కూడిన పరికరాలలో, కోడ్ పేరుతో ఏకం చేయబడింది ఉరుము మరియు అన్ని ప్రధాన థండర్బోల్ట్ భద్రతా భాగాలను దాటవేయండి. గుర్తించబడిన సమస్యల ఆధారంగా, హానికరమైన పరికరాన్ని కనెక్ట్ చేయడం ద్వారా లేదా ఫర్మ్వేర్ను మార్చడం ద్వారా దాడి చేసే వ్యక్తి సిస్టమ్కి స్థానిక యాక్సెస్ను కలిగి ఉంటే, తొమ్మిది దాడి దృశ్యాలు ప్రతిపాదించబడతాయి.
దాడి దృశ్యాలలో ఏకపక్ష థండర్బోల్ట్ పరికరాల ఐడెంటిఫైయర్లను సృష్టించే సామర్థ్యం, అధీకృత పరికరాలను క్లోన్ చేయడం, DMA ద్వారా సిస్టమ్ మెమరీకి యాదృచ్ఛిక యాక్సెస్ మరియు భద్రతా స్థాయి సెట్టింగ్లను భర్తీ చేయడం, అన్ని రక్షణ విధానాలను పూర్తిగా నిలిపివేయడం, ఫర్మ్వేర్ అప్డేట్ల ఇన్స్టాలేషన్ను నిరోధించడం మరియు థండర్బోల్ట్ మోడ్కు ఇంటర్ఫేస్ అనువాదాలను నిరోధించడం వంటివి ఉంటాయి. సిస్టమ్లు USB లేదా DisplayPort ఫార్వార్డింగ్కు పరిమితం చేయబడ్డాయి.
థండర్బోల్ట్ అనేది PCIe (PCI ఎక్స్ప్రెస్) మరియు డిస్ప్లేపోర్ట్ ఇంటర్ఫేస్లను ఒక కేబుల్లో మిళితం చేసే పరిధీయ పరికరాలను కనెక్ట్ చేయడానికి సార్వత్రిక ఇంటర్ఫేస్. థండర్బోల్ట్ను ఇంటెల్ మరియు ఆపిల్ అభివృద్ధి చేశాయి మరియు అనేక ఆధునిక ల్యాప్టాప్లు మరియు PCలలో ఉపయోగించబడుతుంది. PCIe-ఆధారిత థండర్బోల్ట్ పరికరాలు DMA I/Oతో అందించబడ్డాయి, ఇది మొత్తం సిస్టమ్ మెమరీని చదవడానికి మరియు వ్రాయడానికి లేదా గుప్తీకరించిన పరికరాల నుండి డేటాను సంగ్రహించడానికి DMA దాడుల ముప్పును కలిగిస్తుంది. అటువంటి దాడులను నివారించడానికి, థండర్బోల్ట్ భద్రతా స్థాయిల భావనను ప్రతిపాదించింది, ఇది వినియోగదారు-అధీకృత పరికరాలను మాత్రమే ఉపయోగించడాన్ని అనుమతిస్తుంది మరియు ID ఫోర్జరీ నుండి రక్షించడానికి కనెక్షన్ల క్రిప్టోగ్రాఫిక్ ప్రమాణీకరణను ఉపయోగిస్తుంది.
గుర్తించబడిన దుర్బలత్వాలు అటువంటి బైండింగ్ను దాటవేయడం మరియు అధీకృతమైన దాని ముసుగులో హానికరమైన పరికరాన్ని కనెక్ట్ చేయడం సాధ్యపడుతుంది. అదనంగా, ఫర్మ్వేర్ను సవరించడం మరియు SPI ఫ్లాష్ను రీడ్-ఓన్లీ మోడ్కి మార్చడం సాధ్యమవుతుంది, ఇది భద్రతా స్థాయిలను పూర్తిగా నిలిపివేయడానికి మరియు ఫర్మ్వేర్ నవీకరణలను నిషేధించడానికి ఉపయోగించబడుతుంది (ఇటువంటి అవకతవకల కోసం యుటిలిటీలు సిద్ధం చేయబడ్డాయి tcfp и స్పిబ్లాక్) మొత్తంగా, ఏడు సమస్యల గురించి సమాచారం వెల్లడైంది:
సరిపోని ఫర్మ్వేర్ ధృవీకరణ పథకాల ఉపయోగం;
బలహీన పరికర ప్రమాణీకరణ పథకాన్ని ఉపయోగించడం;
ప్రమాణీకరించని పరికరం నుండి మెటాడేటా లోడ్ అవుతోంది;
రోల్బ్యాక్ దాడుల వినియోగాన్ని అనుమతించే బ్యాక్వర్డ్ కంపాటబిలిటీ మెకానిజమ్ల లభ్యత హాని కలిగించే సాంకేతికతలు;
థండర్బోల్ట్ 1 మరియు 2 (మినీ డిస్ప్లే పోర్ట్ ఆధారితం) మరియు థండర్బోల్ట్ 3 (USB-C ఆధారితం) అమర్చిన అన్ని పరికరాలను ఈ దుర్బలత్వం ప్రభావితం చేస్తుంది. USB 4 మరియు థండర్బోల్ట్ 4 ఉన్న పరికరాలలో సమస్యలు కనిపిస్తాయో లేదో ఇంకా స్పష్టంగా తెలియలేదు, ఎందుకంటే ఈ సాంకేతికతలు ఇప్పుడే ప్రకటించబడ్డాయి మరియు వాటి అమలును పరీక్షించడానికి ఇంకా మార్గం లేదు. సాఫ్ట్వేర్ ద్వారా దుర్బలత్వాలను తొలగించడం సాధ్యం కాదు మరియు హార్డ్వేర్ భాగాల పునఃరూపకల్పన అవసరం. అయినప్పటికీ, కొన్ని కొత్త పరికరాల కోసం యంత్రాంగాన్ని ఉపయోగించి DMAకి సంబంధించిన కొన్ని సమస్యలను నిరోధించడం సాధ్యమవుతుంది కెర్నల్ DMA రక్షణ, దీనికి మద్దతు 2019 నుండి అమలు చేయడం ప్రారంభించబడింది (ద్వారా మద్దతు Linux కెర్నల్లో, విడుదల 5.0 నుండి ప్రారంభించి, మీరు “/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection”) ద్వారా చేరికను తనిఖీ చేయవచ్చు.
మీ పరికరాలను తనిఖీ చేయడానికి పైథాన్ స్క్రిప్ట్ అందించబడింది స్పై చెక్, DMI, ACPI DMAR పట్టిక మరియు WMIని యాక్సెస్ చేయడానికి రూట్గా రన్ చేయడం అవసరం. హాని కలిగించే సిస్టమ్లను రక్షించడం కోసం, మీరు సిస్టమ్ను గమనించకుండా లేదా స్టాండ్బై మోడ్లో ఉంచవద్దని, వేరొకరి థండర్బోల్ట్ పరికరాలను కనెక్ట్ చేయవద్దని, మీ పరికరాలను వదిలివేయవద్దని లేదా ఇతరులకు అందించవద్దని మరియు మీ పరికరాలు భౌతికంగా సురక్షితంగా ఉన్నాయని నిర్ధారించుకోవాలని మేము సిఫార్సు చేస్తున్నాము. థండర్బోల్ట్ అవసరం లేకపోతే, UEFI లేదా BIOSలో థండర్బోల్ట్ కంట్రోలర్ను నిలిపివేయమని సిఫార్సు చేయబడింది (ఇది థండర్బోల్ట్ కంట్రోలర్ ద్వారా అమలు చేయబడితే USB మరియు DisplayPort పోర్ట్లు పని చేయకపోవచ్చు).