Thunderbolt má vážnu bezpečnostnú chybu, ohrozuje najmä Mac

Thunderbolt MacBook Pro
V ohrození sú najmä užívatelia, ktorí používajú na Macu iný operačný systém cez Boot Camp.

Nie je to tak dávno, čo sa svet dozvedel o vážnych bezpečnostných chybách procesorov Intel, a dnes má vážny problém ďalšia technológia tohto giganta. Thunderbolt.

Technológia, ktorú pôvodne vyvinul Intel v spolupráci s Apple, je dnes dostupná na všetkých počítačoch Mac v rôznych revíziách. Dostala sa však aj do vybraných počítačov so systémom Windows, kvôli licenčným poplatkom sa však technológia nedočkala masového rozšírenia. To by sa mohlo zmeniť s príchodom USB4, ktoré už bude zahŕňať časť funkcií Thunderboltu bez toho, aby si výrobcovia počítačov a komponentov museli technológiu licencovať. Predtým by však bolo dobré, aby Intel a ďalší, ktorí na vývoji technológie participujú, odstránili vážnu bezpečnostnú chybu.

Tú objavil v uplynulých dňoch bezpečnostný výskumník Björn Ruytenberg z Eindhovenskej technickej univerzity (Eindhoven University of Technology) a ohrozuje zariadenia s podporou Thunderbolt 2 a Thunderbolt 3. Operačný systém ani typ konektoru pritom nezohráva rolu. Ruytenberg objavil celkom 7 pochybení, ktoré dostali kolektívne označenie Thunderspy:

  1. Neadekvátne overovacie schémy firmvéru
  2. Slabá schéma overovania zariadenia (ohrozuje iba macOS)
  3. Používanie neoverených metadát zariadenia (ohrozuje iba macOS)
  4. Spätná kompatibilita
  5. Používanie neoverených konfigurácií radičov
  6. Nedostatky v SPI flash interface
  7. Absencia zabezpečenia Thunderboltu v Boot Campe

Chyby umožňujú útočníkovi, aby cez Thunderbolt port stiahol z vášho počítača ako obsah úložiska, tak operačnej pamäte RAM. Nutno poznamenať, že na to, aby bol hack úspešný, musí mať útočník fyzický prístup k vášmu počítaču a niekoľko minút na prelomenie zabezpečenia + prekopírovanie dát. Funguje to navyše aj v prípade, že je Mac v režime spánku alebo MacBook zaklopený. Rovnako tak môže útočník oklamať zabezpečenie systému tým, že hackovacie zariadenie sa v systéme identifikuje ako oficiálne príslušenstvo.

S výnimkou chýb číslo 2 a 3 všetky hore uvedené ohrozujú počítače s operačným systémom macOS, Windows aj Linux. Najrizikovejšou skupinou sú potom užívatelia, ktorí na Macu využívajú iný operačný systém cez Boot Camp. Kým operačné systémy Windows 10 (1803 RS4 a novšie), Linux (kernel 5 a novšie) a macOS (10.12.4 a novšie) obsahujú vstavanú ochranu Kernel Direct Memory Access (DMA), Mac toto zabezpečenie vypne v Boot Campe. Úroveň zabezpečenia Thunderboltu sa totiž po načítaní systému cez Boot Camp prehodí na úroveň SL0, teda žiadnu.

Užívateľom, ktorí môžu byť v ohrození (reč je napr. o pracovných počítačoch, ktoré môžu ostať na noc v režime spánku), sa odporúča, aby k Macu pripájali len vlastné Thunderbolt príslušenstvo a nepožičiavali ho ani nevyužívali cudzie. Rovnako tak sa odporúča Mac vypínať alebo prepnúť do režimu hibernácie, ak ho už neplánujete používať, v žiadnom prípade však nepoužívať režim spánku.

Zdroj: MacWorld

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

iPhone 17 Air bude najtenší mobil od Apple, obdrží externú batériu

Zdá sa, že štvrtý variant iPhonu je prekliaty. Dve generácie mini modelov mali len nízku popularitu, a za nimi nasledujúce modely Plus mali údajne ešte nižšiu popularitu. Firma tak po troch generáciách plánuje vyradiť z portfólia aj tieto a na miesto "štvorky" nastúpi iPhone 17 Air.
pokračovanie článku

Apple vyvíja novú verziu Xcode s Claude AI

Apple v súčasnosti robí všetko preto, aby dobehol zvyšok technologického segmentu v oblasti umelej inteligencie. Keďže sa však firma nemôže spoliehať na terajšiu podobu Siri a Apple Intelligence, musí spolupracovať s inými firmami.