Mój Mac

Kategorie Aktualności

Thunderbolt „Thunderclap”, czyli nie podłączaj byle czego

Osobisty komputer, jak sama nazwa wskazuje, nie powinien trafiać w ręce niezaufanej osoby. Jeżeli trafi, to jest wiele sposobów, aby dostęp był wykorzystany w groźny dla na sposób. Choć Apple robi wszystko, aby urządzenia jego produkcji były jak twierdze, to zawsze może przytrafić się jakaś podatność. Tym razem kolejny raz padło na Thunderbolt – wynalazek Intela.

Thunderclap – tak nazwano nową podatność

Wielokrotnie pisałem o tym, że Thunderbolt jest wyprowadzeniem „na zewnątrz” najważniejszej obecnie magistrali komputera, czyli PCIe. Problem dotyczy na ogół możliwości magistrali PCI. Urządzenia do niej wpięte mogą, a często muszą mieć dostęp do pamięci i to bezpośredni, bez nadzoru procesora. Tak musi być i niewiele na to poradzimy.

Problem pojawia się, gdy urządzenie PCI może być dowolnie podłączane. Większość komponentów używających PCI jest wewnątrz komputera. W laptopach są często przylutowane. Nawet karty PCIe w komputerach stacjonarnych wymagają pewnego zachodu przy podmianie. Inaczej jest z Thunderbolt. Tu bardzo łatwo możemy podłączyć urządzenie, które może wykorzystać zalety Thunderbolt w niecnych celach.

Problem został opisany przez lightbluetouchpaper.org. Urządzenia podpięte do PCIe mają dostęp bezpośredni dostęp do pamięci (DMA). W przypadku Thunderbolt jest on nadzorowany przez Input-Output Memory Management Unit (IOMMU). Ma to zapewnić dostęp do obszarów pamięci, które są dozwolone wyłącznie dla danego urządzenia. Jednak z IOMMU w standardzie korzysta jedynie macOS, ale i to daje się obejść.

Fałszywa karta sieciowa

Badacze z użyciem programowego środowiska do emulacji urządzeń Thunderbolt stworzyli fałszywą kartę sieciową. Niestety na macOS, choć jest on odporny na wiele zagrożeń związanych z Thunderclap, na które są podatne inne systemy, udało się uruchomić program na prawach administratora. Dodatkowo jedno urządzenie Thunderbolt mogło odczytywać dane przeznaczone dla innych.

Jak żyć z takim zagrożeniem?

Po prostu ostrożnie. Nie podpinajmy do komputera byle jakich urządzeń Thunderbolt od nieznanych dostawców.

Podatne są wszystkie komputery z Thunderbolt, nie tylko te z Thunderbolt 3 w USB-C. Z obecnej linii komputerów Apple, jedynie MacBook 12″ jest odporny na to zagrożenie, a to z racji braku obsługi Thunderbolt w USB-C.

Zdjęcie tytułowe pochodzi z ifixit.com

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.