Thunderbolt má vážnu bezpečnostnú chybu, ohrozuje najmä Mac

Thunderbolt MacBook Pro
V ohrození sú najmä užívatelia, ktorí používajú na Macu iný operačný systém cez Boot Camp.

Nie je to tak dávno, čo sa svet dozvedel o vážnych bezpečnostných chybách procesorov Intel, a dnes má vážny problém ďalšia technológia tohto giganta. Thunderbolt.

Technológia, ktorú pôvodne vyvinul Intel v spolupráci s Apple, je dnes dostupná na všetkých počítačoch Mac v rôznych revíziách. Dostala sa však aj do vybraných počítačov so systémom Windows, kvôli licenčným poplatkom sa však technológia nedočkala masového rozšírenia. To by sa mohlo zmeniť s príchodom USB4, ktoré už bude zahŕňať časť funkcií Thunderboltu bez toho, aby si výrobcovia počítačov a komponentov museli technológiu licencovať. Predtým by však bolo dobré, aby Intel a ďalší, ktorí na vývoji technológie participujú, odstránili vážnu bezpečnostnú chybu.

Tú objavil v uplynulých dňoch bezpečnostný výskumník Björn Ruytenberg z Eindhovenskej technickej univerzity (Eindhoven University of Technology) a ohrozuje zariadenia s podporou Thunderbolt 2 a Thunderbolt 3. Operačný systém ani typ konektoru pritom nezohráva rolu. Ruytenberg objavil celkom 7 pochybení, ktoré dostali kolektívne označenie Thunderspy:

  1. Neadekvátne overovacie schémy firmvéru
  2. Slabá schéma overovania zariadenia (ohrozuje iba macOS)
  3. Používanie neoverených metadát zariadenia (ohrozuje iba macOS)
  4. Spätná kompatibilita
  5. Používanie neoverených konfigurácií radičov
  6. Nedostatky v SPI flash interface
  7. Absencia zabezpečenia Thunderboltu v Boot Campe

Chyby umožňujú útočníkovi, aby cez Thunderbolt port stiahol z vášho počítača ako obsah úložiska, tak operačnej pamäte RAM. Nutno poznamenať, že na to, aby bol hack úspešný, musí mať útočník fyzický prístup k vášmu počítaču a niekoľko minút na prelomenie zabezpečenia + prekopírovanie dát. Funguje to navyše aj v prípade, že je Mac v režime spánku alebo MacBook zaklopený. Rovnako tak môže útočník oklamať zabezpečenie systému tým, že hackovacie zariadenie sa v systéme identifikuje ako oficiálne príslušenstvo.

S výnimkou chýb číslo 2 a 3 všetky hore uvedené ohrozujú počítače s operačným systémom macOS, Windows aj Linux. Najrizikovejšou skupinou sú potom užívatelia, ktorí na Macu využívajú iný operačný systém cez Boot Camp. Kým operačné systémy Windows 10 (1803 RS4 a novšie), Linux (kernel 5 a novšie) a macOS (10.12.4 a novšie) obsahujú vstavanú ochranu Kernel Direct Memory Access (DMA), Mac toto zabezpečenie vypne v Boot Campe. Úroveň zabezpečenia Thunderboltu sa totiž po načítaní systému cez Boot Camp prehodí na úroveň SL0, teda žiadnu.

Užívateľom, ktorí môžu byť v ohrození (reč je napr. o pracovných počítačoch, ktoré môžu ostať na noc v režime spánku), sa odporúča, aby k Macu pripájali len vlastné Thunderbolt príslušenstvo a nepožičiavali ho ani nevyužívali cudzie. Rovnako tak sa odporúča Mac vypínať alebo prepnúť do režimu hibernácie, ak ho už neplánujete používať, v žiadnom prípade však nepoužívať režim spánku.

Zdroj: MacWorld

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Aké hry podporujú Apple M1?

M1 Pro a M1 Max svojím výkonom určite ohúria. Ako sa ale správajú nové čipy z dielne Apple pri hrách? Tie sú, takisto ako iné komplexné programy náročné na hardvér, aj keď trocha iným spôsobom. Ako si nové čipy M1 dokážu poradiť s hrami a aké výkony dosahujú pri viacerých AAA herných tituloch?