Odkryto nową lukę w zabezpieczeniach, dotykającą wszystkich popularnych platform, w tym systemów MacOS, Windows, FreeBSD i Linux. Podatność występuje na urządzeniach, korzystających z interfejsu Thunderbolt, i umożliwia hakerom przejęcie komputera po prostu podłączając wtyczkę.
Podatność, którą ochrzczono mianem Thunderclap, opisała grupa badaczy z Uniwersytetu w Cambridge, Rice University i SRI International. Artykuł opisuje zestaw luk w MacOS, FreeBSD i Linux, które wykorzystują IOMMU (Input-Output Memory Management Unit) do ochrony przed atakami DMA (Direct Memory Access). Problem związany jest z DMA (bezpośrednim dostępem do pamięci) używanym przez Thunderbolt i tym, że istniejący system ochrony IOMMU nie jest w stanie mu zapobiec. Z artykułu wynika, że podatna na atak jest większość współczesnych komputerów. Należy zwrócić uwagę, że:
- W nowoczesnych laptopach Thunderbolt 3 jest często obsługiwany przez porty USB Type-C.
- Maszyny ze starszymi wersjami Thunderbolt (poprzez złącze Mini DisplayPort) są również narażone.
- Wszystkie laptopy i desktopy Apple (z wyjątkiem 12-calowego MacBooka) produkowane od 2011 roku są podatne na atak.
- Narażonych jest wiele laptopów i niektóre komputery stacjonarne, zaprojektowane do działania pod kontrolą Windows lub Linux i produkowane od 2016 r. Dobrze jest sprawdzić, czy nasz PC obsługuje Thunderbolt.
- Thunderclap może być również exploitowany poprzez przejęte urządzenia peryferyjne PCI Express, podłączane karty lub chipy wlutowane w płytę główną.
W 2016 r. producenci systemów operacyjnych dodali do swoich platform rozwiązania zapobiegające Thunderclap, ale okazuje się, że nie są w 100% skuteczne, a luki nadal mają wpływ na systemy chronione za pomocą IOMMU. Podczas gdy na niektórych platformach, takich jak Windows 7, nie ma nawet IOMMU, to w systemach, w których jest on obecny, jest albo ograniczony (jak w Windows 10 Enterprise), albo domyślnie wyłączony. Jedyną platformą, na której IOMMU jest włączony, jest macOS, ale nawet tutaj użytkownicy nie są bezpieczni, ponieważ Thunderclap może go ominąć.
Nim nadejdą łatki, najlepszym sposobem ochrony będzie wyłączenie wszystkich portów Thunderbolt, unikanie udostępnianego publicznie sprzętu, takiego jak ładowarki, a także niepozostawianie laptopa bez opieki.
341f31d.png)