haqida ma'lumot kod nomi ostida birlashtirilgan Thunderbolt interfeysiga ega uskunada va barcha asosiy Thunderbolt xavfsizlik komponentlarini chetlab o'ting. Aniqlangan muammolarga asoslanib, agar tajovuzkor zararli qurilmani ulash yoki proshivka bilan manipulyatsiya qilish orqali tizimga mahalliy kirish imkoniga ega bo'lsa, amalga oshiriladigan to'qqizta hujum stsenariysi taklif etiladi.
Hujum stsenariylariga ixtiyoriy Thunderbolt qurilmalarining identifikatorlarini yaratish, avtorizatsiya qilingan qurilmalarni klonlash, DMA orqali tizim xotirasiga tasodifiy kirish va Xavfsizlik darajasi sozlamalarini bekor qilish, jumladan, barcha himoya mexanizmlarini butunlay o'chirib qo'yish, proshivka yangilanishlarini o'rnatish va Thunderbolt rejimiga interfeys tarjimalarini blokirovka qilish kiradi. USB yoki DisplayPort uzatish bilan cheklangan tizimlar.
Thunderbolt - bu PCIe (PCI Express) va DisplayPort interfeyslarini bitta kabelda birlashtirgan periferik qurilmalarni ulash uchun universal interfeys. Thunderbolt Intel va Apple tomonidan ishlab chiqilgan va ko'plab zamonaviy noutbuklar va shaxsiy kompyuterlarda qo'llaniladi. PCIe-ga asoslangan Thunderbolt qurilmalari DMA I/O bilan ta'minlangan, bu butun tizim xotirasini o'qish va yozish yoki shifrlangan qurilmalardan ma'lumotlarni olish uchun DMA hujumlari xavfini tug'diradi. Bunday hujumlarning oldini olish uchun Thunderbolt faqat foydalanuvchi tomonidan ruxsat berilgan qurilmalardan foydalanishga imkon beruvchi va ID soxtalashtirishdan himoya qilish uchun ulanishlarning kriptografik autentifikatsiyasidan foydalanadigan Xavfsizlik darajalari konsepsiyasini taklif qildi.
Aniqlangan zaifliklar bunday bog'lanishni chetlab o'tish va zararli qurilmani vakolatli shaxs niqobi ostida ulash imkonini beradi. Bundan tashqari, dasturiy ta'minotni o'zgartirish va SPI Flash-ni faqat o'qish rejimiga o'tkazish mumkin, bu xavfsizlik darajasini to'liq o'chirish va proshivka yangilanishlarini taqiqlash uchun ishlatilishi mumkin (bunday manipulyatsiyalar uchun yordamchi dasturlar tayyorlangan) и ). Hammasi bo'lib ettita muammo haqida ma'lumot ochildi:
- Mikrodasturni tekshirish sxemalaridan foydalanish;
- Zaif qurilma autentifikatsiya sxemasidan foydalanish;
- Tasdiqlanmagan qurilmadan metadata yuklanmoqda;
- Orqaga qaytish hujumlaridan foydalanishga imkon beruvchi orqaga qarab muvofiqlik mexanizmlarining mavjudligi ;
- Autentifikatsiya qilinmagan kontroller konfiguratsiya parametrlaridan foydalanish;
- SPI Flash interfeysidagi nosozliklar;
- Darajada himoya vositalarining etishmasligi .
Zaiflik Thunderbolt 1 va 2 (Mini DisplayPort asosidagi) va Thunderbolt 3 (USB-C asosidagi) bilan jihozlangan barcha qurilmalarga ta'sir qiladi. USB 4 va Thunderbolt 4 qurilmalarida muammolar paydo bo'ladimi yoki yo'qmi hali aniq emas, chunki bu texnologiyalar endigina e'lon qilingan va ularni amalga oshirishni sinab ko'rishning imkoni yo'q. Zaifliklarni dasturiy ta'minot yordamida bartaraf etib bo'lmaydi va apparat komponentlarini qayta loyihalashni talab qiladi. Biroq, ba'zi yangi qurilmalar uchun mexanizm yordamida DMA bilan bog'liq ba'zi muammolarni blokirovka qilish mumkin , qo'llab-quvvatlash 2019 yildan boshlab amalga oshirila boshlandi ( Linux yadrosida, 5.0 versiyasidan boshlab, siz “/sys/bus/thunderbolt/devices/domainX/iommu_dma_protection” orqali kiritilishini tekshirishingiz mumkin).
Qurilmalaringizni tekshirish uchun Python skripti taqdim etiladi , bu DMI, ACPI DMAR jadvali va WMI ga kirish uchun root sifatida ishlashni talab qiladi. Zaif tizimlarni himoya qilish uchun tizimingizni qarovsiz yoki kutish rejimida qoldirmaslikni, boshqa birovning Thunderbolt qurilmalarini ulamaslikni, qurilmalaringizni qoldirmaslikni yoki boshqalarga o‘tkazmaslikni va qurilmalaringiz jismoniy himoyalanganligiga ishonch hosil qilishni tavsiya qilamiz. Agar Thunderbolt kerak bo'lmasa, UEFI yoki BIOS-da Thunderbolt kontrollerini o'chirib qo'yish tavsiya etiladi (bu USB va DisplayPort portlari Thunderbolt kontrolleri orqali amalga oshirilsa, ishlamasligi mumkin).
Manba: opennet.ru