Problemy z Thunderbolt. Jest on bardziej niebezpieczny w Windows?

Badacz bezpieczeństwa Björn Ruytenberg z Politechniki w Eindhoven opublikował niedawno raport opisujący serię luk w bezpieczeństwie w Thunderbolt 2 i Thunderbolt 3, nazywanych „Thunderspy”. Uwaga: macOS 10.15.4 nie jest już zagrożony.

Siedem luk Thunderspy w Thunderbolt

Oto one:

1. Nieodpowiednie schematy weryfikacji firmware’u.
2. Słabe schematy uwierzytelniania urządzeń.
3. Użycie metadanych z nieautoryzowanych urządzeń.
4. Kompatybilność wsteczna.
5. Użycie konfiguracji pobranych z nieautoryzowanych kontrolerów.
6. Braki w interfejsie SPI flash.
7. Brak zabezpieczeń Thunderbolt na Boot Camp.

Jednak najważniejszą informacją jest ta, że Maki miały i to tylko częściowy problem z podatnościami numer 2 i 3. Sytuacja się zmienia, jeżeli na Macu zainstalujecie za pomocą Boot Camp Windows lub używacie na innej partycji Linuxa. Wtedy Thunderbolt jest przestawiany w tryb bezpieczeństwa SL0 (zerowy).

Ważne: błędy już zostały naprawione w najnowszej aktualizacji 10.15.4 macOS oraz w większości innych systemów.

W Windows problem sprawiało wszystkich 7 podatności. Dlatego nie jest zaskoczeniem, pokrętne tłumaczenie się Microsoftu, dlaczego nie zastosował Thunderbolt w swoich Surface, twierdząc, że „Thunderbolt nie jest bezpieczny”. Ma rację, oczywiście tylko jak się nie potrafi go okiełznać.

Z innej strony: Thunderbolt jest tak głęboko w strukturze komputera wpięty i do tak kluczowych elementów systemu (magistrala PCI), że jego zabezpieczenie nie jest łatwe.

Źródło: Redmond Pie