Thunderbolt má vážnu bezpečnostnú chybu, ohrozuje najmä Mac

Thunderbolt MacBook Pro
V ohrození sú najmä užívatelia, ktorí používajú na Macu iný operačný systém cez Boot Camp.
0
0
1
0

Nie je to tak dávno, čo sa svet dozvedel o vážnych bezpečnostných chybách procesorov Intel, a dnes má vážny problém ďalšia technológia tohto giganta. Thunderbolt.

Technológia, ktorú pôvodne vyvinul Intel v spolupráci s Apple, je dnes dostupná na všetkých počítačoch Mac v rôznych revíziách. Dostala sa však aj do vybraných počítačov so systémom Windows, kvôli licenčným poplatkom sa však technológia nedočkala masového rozšírenia. To by sa mohlo zmeniť s príchodom USB4, ktoré už bude zahŕňať časť funkcií Thunderboltu bez toho, aby si výrobcovia počítačov a komponentov museli technológiu licencovať. Predtým by však bolo dobré, aby Intel a ďalší, ktorí na vývoji technológie participujú, odstránili vážnu bezpečnostnú chybu.

Tú objavil v uplynulých dňoch bezpečnostný výskumník Björn Ruytenberg z Eindhovenskej technickej univerzity (Eindhoven University of Technology) a ohrozuje zariadenia s podporou Thunderbolt 2 a Thunderbolt 3. Operačný systém ani typ konektoru pritom nezohráva rolu. Ruytenberg objavil celkom 7 pochybení, ktoré dostali kolektívne označenie Thunderspy:

  1. Neadekvátne overovacie schémy firmvéru
  2. Slabá schéma overovania zariadenia (ohrozuje iba macOS)
  3. Používanie neoverených metadát zariadenia (ohrozuje iba macOS)
  4. Spätná kompatibilita
  5. Používanie neoverených konfigurácií radičov
  6. Nedostatky v SPI flash interface
  7. Absencia zabezpečenia Thunderboltu v Boot Campe

Chyby umožňujú útočníkovi, aby cez Thunderbolt port stiahol z vášho počítača ako obsah úložiska, tak operačnej pamäte RAM. Nutno poznamenať, že na to, aby bol hack úspešný, musí mať útočník fyzický prístup k vášmu počítaču a niekoľko minút na prelomenie zabezpečenia + prekopírovanie dát. Funguje to navyše aj v prípade, že je Mac v režime spánku alebo MacBook zaklopený. Rovnako tak môže útočník oklamať zabezpečenie systému tým, že hackovacie zariadenie sa v systéme identifikuje ako oficiálne príslušenstvo.

S výnimkou chýb číslo 2 a 3 všetky hore uvedené ohrozujú počítače s operačným systémom macOS, Windows aj Linux. Najrizikovejšou skupinou sú potom užívatelia, ktorí na Macu využívajú iný operačný systém cez Boot Camp. Kým operačné systémy Windows 10 (1803 RS4 a novšie), Linux (kernel 5 a novšie) a macOS (10.12.4 a novšie) obsahujú vstavanú ochranu Kernel Direct Memory Access (DMA), Mac toto zabezpečenie vypne v Boot Campe. Úroveň zabezpečenia Thunderboltu sa totiž po načítaní systému cez Boot Camp prehodí na úroveň SL0, teda žiadnu.

Užívateľom, ktorí môžu byť v ohrození (reč je napr. o pracovných počítačoch, ktoré môžu ostať na noc v režime spánku), sa odporúča, aby k Macu pripájali len vlastné Thunderbolt príslušenstvo a nepožičiavali ho ani nevyužívali cudzie. Rovnako tak sa odporúča Mac vypínať alebo prepnúť do režimu hibernácie, ak ho už neplánujete používať, v žiadnom prípade však nepoužívať režim spánku.

Zdroj: MacWorld


Našli ste v článku chybu? Napíšte nám na redakcia@macblog.sk.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



— Predchádzajúci

Spotify pridáva skupinové počúvanie

Následujúci —

Apple vydal Logic Pro X 10.5

Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Apple predstavil iPhone 16e

Tak ako sa čakalo, Apple naozaj predstavil nový vstupný model do svojej ponuky. Firma ho však začala predávať pod menom iPhone 16e.
Apple Maps
pokračovanie článku

Apple Maps možno začnú zobrazovať reklamy

Niet divu, že Apple sa eventuálne pokúsi monetizovať väčšinu svojich služieb. No zatiaľ čo niektoré služby vyslovene vyžadujú aktívne predplatné, iné si budú musieť na seba zarobiť same, v záujme zachovania bezplatnosti.