alaye lori ninu ohun elo pẹlu wiwo Thunderbolt, iṣọkan labẹ orukọ koodu ati fori gbogbo awọn paati aabo Thunderbolt pataki. Da lori awọn iṣoro ti a damọ, awọn oju iṣẹlẹ ikọlu mẹsan ni a dabaa, ti a ṣe ti ikọlu ba ni iraye si agbegbe si eto nipasẹ sisopọ ẹrọ irira tabi ifọwọyi famuwia naa.
Awọn oju iṣẹlẹ ikọlu pẹlu agbara lati ṣẹda awọn idamọ ti awọn ohun elo Thunderbolt lainidii, awọn ẹrọ ti a fun ni aṣẹ oniye, iwọle laileto si iranti eto nipasẹ DMA ati yiyipada awọn eto Ipele Aabo, pẹlu piparẹ patapata gbogbo awọn ọna aabo, idilọwọ fifi sori ẹrọ ti awọn imudojuiwọn famuwia ati awọn itumọ wiwo si ipo Thunderbolt lori awọn ọna ṣiṣe ti o ni opin si USB tabi ifiranšẹ DisplayPort.
Thunderbolt jẹ wiwo gbogbo agbaye fun sisopọ awọn ẹrọ agbeegbe ti o ṣajọpọ PCIe (PCI Express) ati awọn atọkun DisplayPort ninu okun kan. Thunderbolt jẹ idagbasoke nipasẹ Intel ati Apple ati pe a lo ninu ọpọlọpọ awọn kọnputa agbeka ati awọn kọnputa ode oni. Awọn ẹrọ Thunderbolt ti o da lori PCIe ti pese pẹlu DMA I / O, eyiti o jẹ irokeke awọn ikọlu DMA lati ka ati kọ gbogbo iranti eto tabi gba data lati awọn ẹrọ ti paroko. Lati yago fun iru awọn ikọlu, Thunderbolt dabaa imọran ti Awọn ipele Aabo, eyiti o fun laaye lilo awọn ẹrọ ti a fun ni aṣẹ olumulo nikan ati lilo ijẹrisi cryptographic ti awọn asopọ lati daabobo lodi si ayederu ID.
Awọn ailagbara ti a damọ jẹ ki o ṣee ṣe lati fori iru isọdọkan ki o so ẹrọ irira pọ labẹ itanjẹ ọkan ti a fun ni aṣẹ. Ni afikun, o ṣee ṣe lati yi famuwia pada ki o yipada SPI Flash si ipo kika-nikan, eyiti o le ṣee lo lati mu awọn ipele aabo kuro patapata ati idinamọ awọn imudojuiwọn famuwia (awọn ohun elo ti pese sile fun iru awọn ifọwọyi. и ). Ni apapọ, alaye nipa awọn iṣoro meje ti ṣafihan:
- Lilo awọn eto ijẹrisi famuwia ti ko pe;
- Lilo eto ijẹrisi ẹrọ ti ko lagbara;
- Ikojọpọ metadata lati ẹrọ aifọwọsi;
- Wiwa ti awọn ilana ibaramu sẹhin ti o gba laaye lilo awọn ikọlu yipo pada lori ;
- Lilo awọn ipilẹ iṣeto iṣakoso ti ko ni ijẹrisi;
- Glitches ni wiwo fun SPI Flash;
- Aini ohun elo aabo ni ipele .
Ailagbara naa kan gbogbo awọn ẹrọ ti o ni ipese pẹlu Thunderbolt 1 ati 2 (Mini DisplayPort orisun) ati Thunderbolt 3 (orisun USB-C). Ko tii ṣe afihan boya awọn iṣoro han ninu awọn ẹrọ pẹlu USB 4 ati Thunderbolt 4, niwọn igba ti awọn imọ-ẹrọ wọnyi ti kede nikan ati pe ko si ọna lati ṣe idanwo imuse wọn sibẹsibẹ. Awọn ailagbara ko le ṣe imukuro nipasẹ sọfitiwia ati nilo atunto ti awọn paati ohun elo. Sibẹsibẹ, fun diẹ ninu awọn ẹrọ titun o ṣee ṣe lati dènà diẹ ninu awọn iṣoro ti o ni nkan ṣe pẹlu DMA nipa lilo ẹrọ naa Atilẹyin fun eyiti o bẹrẹ lati ṣe imuse ti o bẹrẹ ni ọdun 2019 ( ninu ekuro Linux, bẹrẹ pẹlu itusilẹ 5.0, o le ṣayẹwo ifisi nipasẹ “/ sys/bus/thunderbolt/awọn ẹrọ/domainX/iommu_dma_protection”).
A pese iwe afọwọkọ Python lati ṣayẹwo awọn ẹrọ rẹ , eyi ti o nilo ṣiṣe bi root lati wọle si DMI, ACPI DMAR tabili ati WMI. Lati daabobo awọn eto alailagbara, a ṣeduro pe ki o maṣe fi eto naa silẹ lairi tabi ni ipo imurasilẹ, maṣe so awọn ẹrọ Thunderbolt ẹlòmíràn pọ, maṣe fi silẹ tabi fi awọn ẹrọ rẹ fun awọn miiran, ati rii daju pe awọn ẹrọ rẹ wa ni aabo ti ara. Ti ko ba nilo Thunderbolt, o niyanju lati mu oluṣakoso Thunderbolt kuro ni UEFI tabi BIOS (eyi le fa ki awọn ebute USB ati DisplayPort ko ṣiṣẹ ti wọn ba ṣe imuse nipasẹ oluṣakoso Thunderbolt).
orisun: opennet.ru