Thunderbolt má vážnu bezpečnostnú chybu, ohrozuje najmä Mac

Thunderbolt MacBook Pro
V ohrození sú najmä užívatelia, ktorí používajú na Macu iný operačný systém cez Boot Camp.
2
0
1
0

Nie je to tak dávno, čo sa svet dozvedel o vážnych bezpečnostných chybách procesorov Intel, a dnes má vážny problém ďalšia technológia tohto giganta. Thunderbolt.

Technológia, ktorú pôvodne vyvinul Intel v spolupráci s Apple, je dnes dostupná na všetkých počítačoch Mac v rôznych revíziách. Dostala sa však aj do vybraných počítačov so systémom Windows, kvôli licenčným poplatkom sa však technológia nedočkala masového rozšírenia. To by sa mohlo zmeniť s príchodom USB4, ktoré už bude zahŕňať časť funkcií Thunderboltu bez toho, aby si výrobcovia počítačov a komponentov museli technológiu licencovať. Predtým by však bolo dobré, aby Intel a ďalší, ktorí na vývoji technológie participujú, odstránili vážnu bezpečnostnú chybu.

Tú objavil v uplynulých dňoch bezpečnostný výskumník Björn Ruytenberg z Eindhovenskej technickej univerzity (Eindhoven University of Technology) a ohrozuje zariadenia s podporou Thunderbolt 2 a Thunderbolt 3. Operačný systém ani typ konektoru pritom nezohráva rolu. Ruytenberg objavil celkom 7 pochybení, ktoré dostali kolektívne označenie Thunderspy:

  1. Neadekvátne overovacie schémy firmvéru
  2. Slabá schéma overovania zariadenia (ohrozuje iba macOS)
  3. Používanie neoverených metadát zariadenia (ohrozuje iba macOS)
  4. Spätná kompatibilita
  5. Používanie neoverených konfigurácií radičov
  6. Nedostatky v SPI flash interface
  7. Absencia zabezpečenia Thunderboltu v Boot Campe

Chyby umožňujú útočníkovi, aby cez Thunderbolt port stiahol z vášho počítača ako obsah úložiska, tak operačnej pamäte RAM. Nutno poznamenať, že na to, aby bol hack úspešný, musí mať útočník fyzický prístup k vášmu počítaču a niekoľko minút na prelomenie zabezpečenia + prekopírovanie dát. Funguje to navyše aj v prípade, že je Mac v režime spánku alebo MacBook zaklopený. Rovnako tak môže útočník oklamať zabezpečenie systému tým, že hackovacie zariadenie sa v systéme identifikuje ako oficiálne príslušenstvo.

S výnimkou chýb číslo 2 a 3 všetky hore uvedené ohrozujú počítače s operačným systémom macOS, Windows aj Linux. Najrizikovejšou skupinou sú potom užívatelia, ktorí na Macu využívajú iný operačný systém cez Boot Camp. Kým operačné systémy Windows 10 (1803 RS4 a novšie), Linux (kernel 5 a novšie) a macOS (10.12.4 a novšie) obsahujú vstavanú ochranu Kernel Direct Memory Access (DMA), Mac toto zabezpečenie vypne v Boot Campe. Úroveň zabezpečenia Thunderboltu sa totiž po načítaní systému cez Boot Camp prehodí na úroveň SL0, teda žiadnu.

Užívateľom, ktorí môžu byť v ohrození (reč je napr. o pracovných počítačoch, ktoré môžu ostať na noc v režime spánku), sa odporúča, aby k Macu pripájali len vlastné Thunderbolt príslušenstvo a nepožičiavali ho ani nevyužívali cudzie. Rovnako tak sa odporúča Mac vypínať alebo prepnúť do režimu hibernácie, ak ho už neplánujete používať, v žiadnom prípade však nepoužívať režim spánku.

Zdroj: MacWorld


Našli ste v článku chybu? Napíšte nám na [email protected].

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



— Predchádzajúci

Spotify pridáva skupinové počúvanie

Následujúci —

Apple vydal Logic Pro X 10.5

Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Vychází zcela nová aplikace SledovaniTV pro AppleTV

Uživatelé SledovaniTV, kteří využívají AppleTV, se mohou těšit na zbrusu novou aplikaci. Ta postupně nahradí tu stávající. Nová aplikace pro AppleTV přináší uživatelům této platformy nové funkce a celkově příjemnější a plynulejší zážitek ze služby.