Thunderbolt уязвимости или защо не трябва да свързвате лаптопа си към непознати устройства

Интересен доклад, който показва някои от уязимостите в стандарта Thunderbolt. Накратко – лаптопи с Thunderbolt порт могат да станат жертва на атака, стига да включат лаптопа си към зловредно устройство – например зарядно.

Може би сте чували, че е опасно да включвате каквото ви падне в стандартенUSB порт на вашия лаптоп, тъй като може да станете жертва на кибератака. Според авторите на проучването Thunderbolt стандартът дава дори по-големи възможности за осъществяването на DMA атака.

За тези уязвимости се знае поне от 2016 г. Но според Теодор Маркетос, който ръководи конкретното изследване, производителите на лаптопи и операционни системи не правят кой знае какво по въпроса.

Основната защита срещу DMA атаки e IOMMU (Input-Output Memory Management Unit). Но според екипа, провел проучването, повечето популярни операционнни системи не използват тази защита ефективно.

„Windows 7, Windows 8, and Windows 10 Home и Pro не използват IOMMU. Windows 10 Enterprise може да го използва, но по много ограничен начин който оставя повечето системи незащитени. Linux и FreeBSD са съвместими с IOMMU, но в повечето версии той не е включен по подразбиране. MacOS е единствената операционна система, която използва  IOMMU по подразбиране“, казва Маркетос.

Неговият екип е създал платформа, с която устройствата могат да се тестват за Thunderclap (както ги наричат) уязвимости.

Как да се предпазите

Основния съвет е да не оставяте лаптопа си без надзор, както и да не го свързвате към непознати устройства: например зарядно или проектор. Ако обичате да бърникате из BIOS/UEFI, можете да промените настройките му така, че да ограничава привилегиите за достъп, които могат да се получат през Thunderbolt порт.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.