Diit.cz - Novinky a informace o hardware, software a internetu

Dírou v Thunderboltu lze do 5 minut překonat zabezpečení OS

Thunderbolt je rychlé rozhraní. Rychlost ale nemusí být vždy pouze k užitku, v případě bezpečnostní slabiny totiž umožňuje též zrychlit prolomení ochrany systému…

Holandský vědec Björn Ruytenberg z Eindhovenské technologické univerzity objevil zajímavou bezpečnostní slabinu datového rozhraní Thunderbolt. Díky ní má útočník s přístupem k danému rozhraní možnost se za méně než pět minut dostat do operačního systému (ať už Windows nebo Linux; Applu by se to podle týkat nemělo, slabiny si zřejmě včas sám všiml a implementoval vlastní řešení) kompromitovaného zařízení. Navíc takovým způsobem, který nezanechá v operačním systému stopy po průniku. Útok označuje jako Thunderspy.

Firmware Thunderboltu podporuje prvek označovaný jako Security Level. Jedním z jeho účelů je zabránit přístupu k nedůvěryhodnému zařízení (může Thunderbolt i zcela deaktivovat). V takovém případě je rozhraní možné využít pouze jako standardní USB nebo konektor pro zobrazovadlo.

Ruytenberg nicméně přišel s nápadem, jak upravit nastavení firmwaru řídícího čipu rozhraní Thunderbolt takovým způsobem, se kterým PC umožní komunikaci po připojení libovolného zařízení (s takto upraveným firmwarem). Celá procedura nezanechává na cílovém zařízení žádné stopy, operační systém ji nezachytí a nedokáže detekovat, že došlo k čemukoli nepatřičnému. K provedení útoku, který vede k překonání zabezpečení operačního systému, stačí méně než pět minut. Náklady vyjdou na méně než $400. Autor popsal 7 slabin v návrhu Thunderboltu a 9 způsobů, jak je využít.

Intel v roce 2019 začal zabezpečení Thunderboltu zlepšovat, takže ne každý systém jim vybavený lze zmíněným pětiminutovým postupem kompromitovat. Ten se týká každého systému vyrobeného před rokem 2019 a mnohých systémů z roku 2019, případně i některých současných, neboť jen část výrobců implementovala lépe zabezpečený Thunderbolt a část stále využívá původního.

Autor dále nabízí utilitu Spycheck, díky níž zjistíte, zda je vaše sestava na útok citlivá nebo ne (viz odkaz ve zdrojích).

Zdroje: 

Diskuse ke článku Dírou v Thunderboltu lze do 5 minut překonat zabezpečení OS

Středa, 13 Květen 2020 - 12:23 | In M | Máš pravdu, už to vidím. Sry, mea-culpa
Středa, 13 Květen 2020 - 11:38 | Libor Míšek | Uff. Netýkalo se to náhodou jen VMware...
Středa, 13 Květen 2020 - 10:36 | Tom Buri | hele, nevim jak ty, ale my co mame predplaceny...
Středa, 13 Květen 2020 - 10:13 | In M | Ty to niekde v článku vidíš???
Středa, 13 Květen 2020 - 08:59 | pete-x | porovnaj pocet a zavaznost chyb vsetkych troch...
Úterý, 12 Květen 2020 - 22:43 | xvasek | Nemyslím žádnou konkrétní chybu, ale obecně třeba...
Úterý, 12 Květen 2020 - 22:40 | Tom | Tve kognitivni funkce budou na bodu mrazu a nebo...
Úterý, 12 Květen 2020 - 21:08 | In M | A že je treba fyzický prístup k PC sa k...
Úterý, 12 Květen 2020 - 19:00 | hixaxon | Je to přesvědčení podloženo zdrojem? Zcela vážně...
Úterý, 12 Květen 2020 - 17:54 | Pety | Cituji Svět Androida: "Intel právě vede...

Zobrazit diskusi