neprihlásený Štvrtok, 29. októbra 2020, dnes má meniny Klára
Thunderbolt je veľmi deravý, umožňuje hacknutie počítačov

Značky: bezpečnosťThunderboltIntel

DSL.sk, 11.5.2020


Štandard pre rýchle pripojenie periférií Thunderbolt aj v poslednej verzii 3 a jeho implementácie obsahujú viacero bezpečnostných nedostatkov a zraniteľností, kvôli ktorým je možné cez Thunderbolt pri fyzickom prístupe hacknúť osobné počítače.

Zraniteľnosti objavil Björn Ruytenberg z Technologickej univerzity v Eindhovene a označil ich spoločným názvom Thunderspy.

Thunderbolt je potenciálne nebezpečným protokolom, keď umožňuje prístup na PCI Express zbernicu podobne ako majú interné PCI Express karty. Zároveň PCI Express podporuje štandard DMA, ktorý umožňuje čítať a zapisovať do celej operačnej pamäte počítača.

Takýto plný prístup do pamäte samozrejme umožňuje hacknúť a dostať sa do zamknutého bežiaceho počítača prípadne do počítača pôvodne v stave spánku. Ak by tak bolo možné pripojiť k počítaču ľubovoľné Thunderbolt zariadenie, bolo by cez Thunderbolt takýmto spôsobom možné hackovať počítače.

Thunderbolt preto pripájané zariadenia autentifikuje. Ruytenberg identifikoval slabiny práve najmä v tomto overovaní zariadení, ukladaní informácií o overených zariadeniach, manažmente firmvéru. Celkovo identifikoval sedem zraniteľností, šesť sa týka celkovo Thunderboltu a jeho radičov a jedna špecificky Thunderboltu na Apple počítačoch pri používaní Windows cez Boot Camp.


Demonštrácia jedného z útokov na PC cez Thunderbolt (video: Björn Ruytenberg)



Podľa Ruytenberga zraniteľnosti umožňujú deväť rozličných typov praktických útokov.

Zraniteľné sú podľa neho všetky zariadenia dodávané od 2011 až do tohto roku, pričom zariadenia pred rokom 2019 sú zraniteľné plne, zraniteľnosti pravdepodobne nemôžu byť priamo opravené softvérovo a podľa Ruytenberga nebudú Intelom opravené. Či a do akej miery dokážu prípadne dopad niektorých zraniteľností obmedziť operačné systémy nie je jasné.

Niektoré zariadenia od roku 2019 majú podporu ochrany Kernel DMA Protection, ktorá obmedzuje využitie DMA zariadeniami pripojenými cez Thunderbolt a tým obmedzuje aj dosah niektorých z týchto útokov.

Ako ochranu Ruytenberg odporúča vypnúť Thunderbolt radič v BIOS-e, ak užívateľ nepotrebuje jeho porty. Inak odporúča okrem iného pripájať iba vlastné Thunderbolt periférie, nikdy ich nepožičiavať a nenechávať dostupné iným osobám, nenechávať počítač zapnutý ani uspatý v pamäti a celkovo dbať na fyzickú bezpečnosť počítača a všetkých Thunderbolt periférií.

Bližšie informácie je možné nájsť na thunderspy.io.


      Zdieľaj na Twitteri



Najnovšie články:

Intel avizuje výrazné zvýšenie výkonu 14-nm desktopových CPU
Prima v českom DVB-T zvýšila rozlíšenie na HD
Celé 6 GHz pásmo pre WiFi uvoľňuje aj Južná Kórea
Jarná verzia Windows 10 je už najpoužívanejšou
Orange má ďalší problém, zrejme nezvládol posun času
Netflix zrušil v USA bezplatné odskúšanie
Štart SpaceX s ľudskou posádkou má stanovený termín
Vydaná Fedora 33, prešla na Btrfs
Starlink spúšťa verejný beta test, avizuje rýchlosť 150 Mbps
Pozor, bonusový kredit v akcii Telekomu platí len mesiac


Diskusia:
                               
 

nepouzivam ale zaujimave.
Odpovedať Známka: 10.0 Hodnotiť:
 

neni to zaujimave
Odpovedať Známka: -6.4 Hodnotiť:
 

Takže nakoniec Microsoft mal pravdu.
Nemajú TB v surfacoch lebo security.
Odpovedať Známka: 7.1 Hodnotiť:
 

Mne sa zdá,že na TB somral svojho času aj Greg Kroah-Hartmann ešte v čase keď robil pre novell/suse ovládače. A nadával na to ako to má priamy prístup do pamäte..
Odpovedať Známka: -3.3 Hodnotiť:
 

somral...to je somrák???? :-)
Odpovedať Známka: 1.1 Hodnotiť:
 

šomral ty debil
Odpovedať Známka: 6.8 Hodnotiť:
 

Netrpelo niecim takymto Firewire?
Odpovedať Známka: 10.0 Hodnotiť:
 

Snáď, obdobne ako pri Firewire, nejaký bezpečnostný odborník vymyslí Thunderbolt kábel, ktorý poprepája všetky nevyužité Thunderbolt porty počítača a radič pri neautorizovanom odpojení priekazne flešne pamät.
Odpovedať Známka: -0.9 Hodnotiť:
 

Neslo to uz skor, cez kompatibilitu s 1394?

Az donedavna staremu dobremu utoku branila nova IOMMU + drobne upravy UEFI, ktorymi sa dala vynutit IOMMU. Dokaze Thunderspy prejst aj cez to?
Odpovedať Známka: 10.0 Hodnotiť:
 

Samozrejme, slub bol, ze TRE vyriesi problem s UP, ale zda sa, ze nedostatocne, pretoze WWC je este stale derave.
Odpovedať Známka: 0.0 Hodnotiť:
 

WC musi byt derave inak by sa zle kakalo
Odpovedať Známka: 8.3 Hodnotiť:
 

áno...a WWC je také to širšie WC :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Holt, komu skutočne záleží na bezpečnosti, tak jedine SCART, nakoľko od koaxu začína priekazne samý heker.
Odpovedať Známka: 5.0 Hodnotiť:
 

IOMMU ostalo rovnake, akurat sa svata stvorka (Intel + Dell, Lenovo a HP) dohodli ze to jednoducho budu davat az od 9th gen. Staci uprava EFI
Odpovedať Hodnotiť:
 

Thunderbolt ? Nepoznám to bude asi pre Linux ne ?
Odpovedať Známka: -3.3 Hodnotiť:
 

A že ma to ani neprekvapuje, však je to od Intelu.
Odpovedať Známka: 4.4 Hodnotiť:
 

..kdo chce videt holie tety?

Molodce, bratija, Ofotet udi a poslite panemu, charaso!
Odpovedať Známka: 2.0 Hodnotiť:
 

Takže stačí pc normálne vypínať / neuspávať a je po hackovaní ...
Odpovedať Známka: 6.0 Hodnotiť:
 

"rozhodně" !
Odpovedať Známka: 10.0 Hodnotiť:
 

A disk mas zasifrovany s bezpecne ulozenym heslom?

Lebo uz moj dedo vravievali:
Ak ma niekto fyzicky neobmedzeny pristup k tvojmu pocitacu, uz to nie je tvoj pocitac!
Odpovedať Známka: 10.0 Hodnotiť:
 

Nemam sifrovanie, ale aby boli moje data v bezpeci tak su v cloude....
Odpovedať Hodnotiť:
 

Usb-C Thunderbolt? Nasypat kriedu zaliat sekundakom zabrusit dorovna! Secko bude bezpecne bezdrotove!
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár