గురించి సమాచారం థండర్బోల్ట్-సామర్థ్యం గల హార్డ్వేర్లో, సమిష్టిగా పిలువబడే మరియు అన్ని కీలకమైన థండర్బోల్ట్ భద్రతా భాగాలను దాటవేయడం. గుర్తించిన సమస్యల ఆధారంగా, తొమ్మిది దాడి దృశ్యాలు ప్రతిపాదించబడ్డాయి, దాడి చేసేవాడు హానికరమైన పరికరాన్ని కనెక్ట్ చేయడం ద్వారా లేదా ఫర్మ్వేర్ను మార్చడం ద్వారా సిస్టమ్కు స్థానిక ప్రాప్యతను కలిగి ఉంటే ఇవి అమలు చేయబడతాయి.
దాడి దృశ్యాలలో ఇష్టానుసారమైన థండర్బోల్ట్ పరికర IDలను సృష్టించడం, అధీకృత పరికరాలను క్లోన్ చేయడం, DMA ద్వారా యాదృచ్ఛికంగా సిస్టమ్ మెమరీని యాక్సెస్ చేయడం మరియు భద్రతా స్థాయి సెట్టింగ్లను అధిగమించడం వంటివి ఉంటాయి. వీటిలో అన్ని రక్షణ యంత్రాంగాలను పూర్తిగా నిలిపివేయడం, ఫర్మ్వేర్ అప్డేట్లను నిరోధించడం మరియు USB లేదా డిస్ప్లేపోర్ట్ పాస్త్రూకు పరిమితమైన సిస్టమ్లలో ఇంటర్ఫేస్ను థండర్బోల్ట్ మోడ్కు మార్చడం వంటివి కూడా ఉన్నాయి.
థండర్బోల్ట్ అనేది పెరిఫెరల్ పరికరాలను కనెక్ట్ చేయడానికి ఉపయోగపడే ఒక సార్వత్రిక ఇంటర్ఫేస్. ఇది PCIe (PCI ఎక్స్ప్రెస్) మరియు డిస్ప్లేపోర్ట్ ఇంటర్ఫేస్లను ఒకే కేబుల్లో మిళితం చేస్తుంది. ఇంటెల్ మరియు ఆపిల్ ద్వారా అభివృద్ధి చేయబడిన థండర్బోల్ట్ను అనేక ఆధునిక ల్యాప్టాప్లు మరియు PCలలో ఉపయోగిస్తారు. PCIe-ఆధారిత థండర్బోల్ట్ పరికరాలు ఇన్పుట్/అవుట్పుట్ (I/O) కోసం డైరెక్ట్ మెమరీ యాక్సెస్ (DMA)ను అందిస్తాయి. దీనివల్ల, మొత్తం సిస్టమ్ మెమరీని చదవడానికి మరియు వ్రాయడానికి లేదా ఎన్క్రిప్ట్ చేయబడిన పరికరాల నుండి డేటాను సంగ్రహించడానికి DMA దాడుల ప్రమాదం ఉంది. ఇటువంటి దాడులను నివారించడానికి, థండర్బోల్ట్ 'సెక్యూరిటీ లెవెల్స్' అనే భావనను ప్రవేశపెట్టింది. ఇది వినియోగదారుచే అధికారం పొందిన పరికరాలకు మాత్రమే దీని వినియోగాన్ని పరిమితం చేస్తుంది మరియు గుర్తింపును తప్పుగా చూపకుండా (ఐడెంటిటీ స్పూఫింగ్) రక్షించడానికి క్రిప్టోగ్రాఫిక్ ప్రామాణీకరణను ఉపయోగిస్తుంది.
గుర్తించబడిన బలహీనతల వల్ల ఈ బైండింగ్ను దాటవేసి, ఒక హానికరమైన పరికరాన్ని అధీకృతమైనదిగా కనెక్ట్ చేయడం సాధ్యమవుతుంది. అంతేకాకుండా, ఫర్మ్వేర్ను సవరించి, SPI ఫ్లాష్ను రీడ్-ఓన్లీ మోడ్కు సెట్ చేయడం కూడా సాధ్యమవుతుంది. దీనిని ఉపయోగించి భద్రతా పొరలను పూర్తిగా నిలిపివేయవచ్చు మరియు ఫర్మ్వేర్ అప్డేట్లను నిరోధించవచ్చు (ఇలాంటి మార్పుల కోసం యుటిలిటీలు అభివృద్ధి చేయబడ్డాయి). и మొత్తం ఏడు అంశాలపై సమాచారం వెల్లడించబడింది:
- సరిపోని ఫర్మ్వేర్ ధృవీకరణ పథకాల వాడకం;
- బలహీనమైన పరికర ప్రమాణీకరణ పథకాన్ని ఉపయోగించడం;
- ప్రామాణీకరించని పరికరం నుండి మెటాడేటాను లోడ్ చేస్తోంది;
- రోల్బ్యాక్ దాడులను ఉపయోగించడానికి అనుమతించే వెనుకబడిన అనుకూలత యంత్రాంగాల ఉనికి ;
- ప్రామాణీకరించని కంట్రోలర్ కాన్ఫిగరేషన్ పారామితులను ఉపయోగించడం;
- SPI ఫ్లాష్ కోసం ఇంటర్ఫేస్లో లోపాలు;
- ఆ స్థాయిలో రక్షణ పరికరాల కొరత .
ఈ లోపం థండర్బోల్ట్ 1 మరియు 2 (మినీ డిస్ప్లేపోర్ట్ ఆధారిత) మరియు థండర్బోల్ట్ 3 (USB-C ఆధారిత) ఉన్న అన్ని పరికరాలను ప్రభావితం చేస్తుంది. ఈ సాంకేతికతలు ఇప్పుడే ప్రకటించబడినందున మరియు వాటి అమలును పరీక్షించడానికి మార్గం లేనందున, ఈ సమస్య USB 4 మరియు థండర్బోల్ట్ 4 ఉన్న పరికరాలను కూడా ప్రభావితం చేస్తుందో లేదో స్పష్టంగా తెలియదు. ఈ లోపాలను సాఫ్ట్వేర్లో పరిష్కరించలేము మరియు వీటికి పునఃరూపకల్పన చేసిన హార్డ్వేర్ భాగాలు అవసరం. అయితే, కొన్ని కొత్త పరికరాలు ఒక యంత్రాంగాన్ని ఉపయోగించి DMA-సంబంధిత సమస్యలలో కొన్నింటిని అధిగమించగలవు. 2019 నుండి దీనికి మద్దతు అమలు చేయడం ప్రారంభమైంది ( Linux కెర్నల్లో, 5.0 విడుదల నుండి, మీరు "/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection" ద్వారా ఇది ప్రారంభించబడిందో లేదో తనిఖీ చేయవచ్చు.
మీ పరికరాలను పరీక్షించడానికి ఒక పైథాన్ స్క్రిప్ట్ అందించబడింది. DMI, ACPI DMAR టేబుల్, మరియు WMI లను యాక్సెస్ చేయడానికి రూట్ యాక్సెస్ అవసరం. హాని కలిగించే సిస్టమ్లను రక్షించడానికి, సిస్టమ్ను ఆన్లో ఉన్నప్పుడు లేదా స్టాండ్బై మోడ్లో ఉన్నప్పుడు గమనించకుండా వదిలివేయవద్దని, ఇతరుల థండర్బోల్ట్ పరికరాలను కనెక్ట్ చేయవద్దని, మీ పరికరాలను ఇతరులతో పంచుకోవద్దని మరియు మీ పరికరాల భౌతిక భద్రతను నిర్ధారించుకోవాలని మేము సిఫార్సు చేస్తున్నాము. థండర్బోల్ట్ అవసరం లేకపోతే, UEFI లేదా BIOSలో థండర్బోల్ట్ కంట్రోలర్ను డిసేబుల్ చేయాలని మేము సిఫార్సు చేస్తున్నాము (థండర్బోల్ట్ కంట్రోలర్ ద్వారా అమలు చేయబడిన USB మరియు డిస్ప్లేపోర్ట్ పోర్ట్లు సరిగ్గా పనిచేయకపోవడానికి ఇది కారణం కావచ్చు).
మూలం: opennet.ru
