Обновена на 27.02.2019 от Questo
Интересен доклад, който показва някои от уязимостите в стандарта Thunderbolt. Накратко – лаптопи с Thunderbolt порт могат да станат жертва на атака, стига да включат лаптопа си към зловредно устройство – например зарядно.
Може би сте чували, че е опасно да включвате каквото ви падне в стандартенUSB порт на вашия лаптоп, тъй като може да станете жертва на кибератака. Според авторите на проучването Thunderbolt стандартът дава дори по-големи възможности за осъществяването на DMA атака.
За тези уязвимости се знае поне от 2016 г. Но според Теодор Маркетос, който ръководи конкретното изследване, производителите на лаптопи и операционни системи не правят кой знае какво по въпроса.
Основната защита срещу DMA атаки e IOMMU (Input-Output Memory Management Unit). Но според екипа, провел проучването, повечето популярни операционнни системи не използват тази защита ефективно.
„Windows 7, Windows 8, and Windows 10 Home и Pro не използват IOMMU. Windows 10 Enterprise може да го използва, но по много ограничен начин който оставя повечето системи незащитени. Linux и FreeBSD са съвместими с IOMMU, но в повечето версии той не е включен по подразбиране. MacOS е единствената операционна система, която използва IOMMU по подразбиране“, казва Маркетос.
Неговият екип е създал платформа, с която устройствата могат да се тестват за Thunderclap (както ги наричат) уязвимости.
Как да се предпазите
Основния съвет е да не оставяте лаптопа си без надзор, както и да не го свързвате към непознати устройства: например зарядно или проектор. Ако обичате да бърникате из BIOS/UEFI, можете да промените настройките му така, че да ограничава привилегиите за достъп, които могат да се получат през Thunderbolt порт.