Nie je to tak dávno, čo sa svet dozvedel o vážnych bezpečnostných chybách procesorov Intel, a dnes má vážny problém ďalšia technológia tohto giganta. Thunderbolt.
Technológia, ktorú pôvodne vyvinul Intel v spolupráci s Apple, je dnes dostupná na všetkých počítačoch Mac v rôznych revíziách. Dostala sa však aj do vybraných počítačov so systémom Windows, kvôli licenčným poplatkom sa však technológia nedočkala masového rozšírenia. To by sa mohlo zmeniť s príchodom USB4, ktoré už bude zahŕňať časť funkcií Thunderboltu bez toho, aby si výrobcovia počítačov a komponentov museli technológiu licencovať. Predtým by však bolo dobré, aby Intel a ďalší, ktorí na vývoji technológie participujú, odstránili vážnu bezpečnostnú chybu.
Tú objavil v uplynulých dňoch bezpečnostný výskumník Björn Ruytenberg z Eindhovenskej technickej univerzity (Eindhoven University of Technology) a ohrozuje zariadenia s podporou Thunderbolt 2 a Thunderbolt 3. Operačný systém ani typ konektoru pritom nezohráva rolu. Ruytenberg objavil celkom 7 pochybení, ktoré dostali kolektívne označenie Thunderspy:
- Neadekvátne overovacie schémy firmvéru
- Slabá schéma overovania zariadenia (ohrozuje iba macOS)
- Používanie neoverených metadát zariadenia (ohrozuje iba macOS)
- Spätná kompatibilita
- Používanie neoverených konfigurácií radičov
- Nedostatky v SPI flash interface
- Absencia zabezpečenia Thunderboltu v Boot Campe
Chyby umožňujú útočníkovi, aby cez Thunderbolt port stiahol z vášho počítača ako obsah úložiska, tak operačnej pamäte RAM. Nutno poznamenať, že na to, aby bol hack úspešný, musí mať útočník fyzický prístup k vášmu počítaču a niekoľko minút na prelomenie zabezpečenia + prekopírovanie dát. Funguje to navyše aj v prípade, že je Mac v režime spánku alebo MacBook zaklopený. Rovnako tak môže útočník oklamať zabezpečenie systému tým, že hackovacie zariadenie sa v systéme identifikuje ako oficiálne príslušenstvo.
S výnimkou chýb číslo 2 a 3 všetky hore uvedené ohrozujú počítače s operačným systémom macOS, Windows aj Linux. Najrizikovejšou skupinou sú potom užívatelia, ktorí na Macu využívajú iný operačný systém cez Boot Camp. Kým operačné systémy Windows 10 (1803 RS4 a novšie), Linux (kernel 5 a novšie) a macOS (10.12.4 a novšie) obsahujú vstavanú ochranu Kernel Direct Memory Access (DMA), Mac toto zabezpečenie vypne v Boot Campe. Úroveň zabezpečenia Thunderboltu sa totiž po načítaní systému cez Boot Camp prehodí na úroveň SL0, teda žiadnu.
Užívateľom, ktorí môžu byť v ohrození (reč je napr. o pracovných počítačoch, ktoré môžu ostať na noc v režime spánku), sa odporúča, aby k Macu pripájali len vlastné Thunderbolt príslušenstvo a nepožičiavali ho ani nevyužívali cudzie. Rovnako tak sa odporúča Mac vypínať alebo prepnúť do režimu hibernácie, ak ho už neplánujete používať, v žiadnom prípade však nepoužívať režim spánku.
Zdroj: MacWorld
