Thunderspy: një seri sulmesh kundër kompjuterëve me Thunderbolt

Darkcrizt

Minuta 4

kohët e fundit informacioni u lëshua për shtatë dobësitë që prekin kompjuterët me Thunderbolt, këto dobësi të njohura ishin renditur si "Thunderspy" dhe me ta një sulmues mund të përdorë për të anashkaluar të gjithë përbërësit kryesorë garanton sigurinë e Thunderbolt.

Në varësi të problemeve të identifikuara, propozohen nëntë skenarë sulmi Ato zbatohen nëse sulmuesi ka qasje lokale në sistem duke lidhur një pajisje me qëllim të keq ose duke manipuluar firmware-in e kompjuterit.

Skenarët e sulmit përfshijnë aftësinë për të krijuar identifikues për pajisjet Thunderbolt arbitrar, klonimin e pajisjeve të autorizuara, qasjen e kujtesës së rastit përmes DMA dhe mbizotërimi i cilësimeve të nivelit të sigurisë, duke përfshirë paaftësinë e plotë të të gjithë mekanizmave të mbrojtjes, bllokimin e instalimit të azhurnimeve të firmuerit dhe përkthimin e ndërfaqes në mënyrën Thunderbolt në sistemet e kufizuara në përcjelljen e USB ose DisplayPort.

Rreth Rrufesë

Për ata që nuk janë të njohur me Thunderbolt, duhet ta dini se kjo eShtë një ndërfaqe universale që përdoret për të lidhur pajisjet periferike që kombinon ndërfaqet PCIe (PCI Express) dhe DisplayPort në një kabllo të vetme. Thunderbolt u zhvillua nga Intel dhe Apple dhe përdoret në shumë laptopë dhe PC modernë.

Pajisjet Thunderbolt të bazuara në PCIe kanë qasje të drejtpërdrejtë në memorje I / O, duke paraqitur një kërcënim të sulmeve DMA për të lexuar dhe shkruar të gjithë kujtesën e sistemit ose për të kapur të dhëna nga pajisjet e koduara. Për të shmangur sulme të tilla, Thunderbolt propozoi konceptin e «Niveleve të Sigurisë», i cili lejon përdorimin e pajisjeve të autorizuara vetëm nga përdoruesi dhe përdor vërtetimin kriptografik të lidhjeve për të mbrojtur nga mashtrimi i identitetit.

Rreth Thunderspy

Nga dobësitë e identifikuara, këto bëjnë të mundur shmangien e lidhjes së përmendur dhe lidhjen e një pajisje me qëllim të keq nën maskën e një të autorizuari. Përveç kësaj, është e mundur të modifikoni firmware dhe të vendosni SPI Flash në modalitetin vetëm për lexim, i cili mund të përdoret për të çaktivizuar plotësisht nivelet e sigurisë dhe për të parandaluar azhurnimet e firmware (shërbimet tcfp dhe spiblock janë përgatitur për manipulime të tilla).

  • Përdorimi i skemave të papërshtatshme të verifikimit të firmware.
  • Përdorni një skemë të dobët të vërtetimit të pajisjes.
  • Shkarkoni të dhënat meta nga një pajisje e pa vërtetuar.
  • Ekzistenca e mekanizmave për të garantuar pajtueshmërinë me versionet e mëparshme, duke lejuar përdorimin e sulmeve të rikthimit në teknologjitë e prekshme.
  • Përdorni parametrat e konfigurimit nga një kontrollues i pa-vërtetuar.
  • Defektet e ndërfaqes për SPI Flash.
  • Mungesa e mbrojtjes në nivelin Boot Camp.

Dobësia shfaqet në të gjitha pajisjet e pajisura me Thunderbolt 1 dhe 2 (bazuar në Mini DisplayPort) dhe Rrufeja 3 (bazuar në USB-C).

Ende nuk është e qartë nëse problemet shfaqen në pajisjet me USB 4 dhe Thunderbolt 4, pasi këto teknologji reklamohen vetëm dhe nuk ka asnjë mënyrë për të verifikuar zbatimin e tyre.

Dobësitë nuk mund të rregullohen nga softueri dhe kërkojnë përpunimin e përbërësve të harduerit. Në të njëjtën kohë, për disa pajisje të reja, është e mundur të bllokohen disa nga problemet e lidhura me DMA duke përdorur mekanizmin e mbrojtjes së Kernelit DMA, mbështetja e të cilit është prezantuar që nga viti 2019 (është mbështetur në kernelin Linux që nga versioni 5.0, mund ta verifikoni përfshirjen përmes /sys/bus/thunderbolt/devices/domainX/iommu_dma_protection").

Së fundi, të jetë në gjendje të provojë të gjitha ato pajisje në të cilën ekziston dyshimi nëse ato janë të ndjeshme ndaj këtyre dobësive, u propozua një skenar i quajtur "Spycheck Python", e cila kërkon ekzekutimin si root për të hyrë në tryezën DMI, ACPI DMAR dhe WMI.

Si masa për të mbrojtur sistemet e prekshme, Rekomandohet që sistemi të mos lihet pa mbikëqyrje, i ndezur ose në modalitetin e gatishmërisëPërveç lidhjes së pajisjeve të tjera Thunderbolt, mos i lini ose transferoni pajisjet tuaja tek të huajt dhe gjithashtu siguroni mbrojtje fizike për pajisjet tuaja.

Përveç kësaj nëse nuk ka nevojë të përdorni Thunderbolt në kompjuter, rekomandohet të çaktivizoni kontrolluesin e Thunderbolt në UEFI ose BIOS (Megjithëse përmendet që portat USB dhe DisplayPort mund të bëhen jo funksionale nëse ato implementohen përmes kontrolluesit Thunderbolt).

Fuente: https://blogs.intel.com


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.