Új tech trendek és egyebek...

ÚJTECHKOR...

Az Intel "nagy újrakezdése" súlyos sebezhetőségekkel terhelt ( Thunderbolt )

2020. május 20. - GABOR2

Van, hogy valami régi és rossz, de aztán jön az új verzió és a hibáknak vége boldogan használhatjuk nyugodtan... Na ez a számítástechnika világára nem igaz. Az új dolgokban éppenséggel sokkal több sebezhetőség lehet mint a régikben.

A Thunderbolt is nagy reményekkel indult, hogy aztán kiderüljön, hogy katasztrofálisan rossz és még hol van a lista vége...

"Súlyos biztonsági réseket rejt a Thunderbolt"

"Az Intel nagyjából négy és fél éve mutatta be a harmadik generációs Thunderbolt interfészt, amely egyfajta újrakezdés volt a cég életében, hiszen megváltak a korábban sokat kritizált hátrányoktól. "

"A fentiek azonban magukkal hozták azt is, hogy egyre inkább megéri biztonsági rések után kutatni a Thunderbolton belül, és bizony bőven van mit felfedezni. Björn Ruytenberg friss kutatása az említett interfészen nem kevesebb, mint hét biztonsági résre lelt. Ezek a Thunderbolt összes verzióját érintik, és a segítségükkel a 2011 és 2020 között szállított, Thunderbolt portal rendelkező összes számítógép jelentős többsége feltörhető öt percen belül, akkor is, ha a secure boot be van kapcsolva, ha jelszó védi a belépést, illetve ha az adattároló titkosítva van. Ehhez pusztán fizikai hozzáférés kell a számítógéphez, egy csavarhúzó és egy támadásra kialakított céleszköz társaságában. Maga a gép olyan szinten módosítható lesz, hogy a támadás során teljesen ki lehet kapcsolni a Thunderbolt biztonsági rendszerét, illetve blokkolni lehet a firmware további frissíthetőségét. Az sem gond, ha az adott aljzat nem natív natív Thunderbolt módban működik, ugyanis amíg a Thunderbolt vezérlő elérhető, addig ez a mód visszakapcsolható a támadás során."

Ez a teljes kudarc:

"A biztonsági rések szoftveresen nem javíthatók, így a legegyszerűbb védekezés ellenük a Thunderbolt vezérlő teljes letiltása, amit a gépek BIOS-ában meg lehet tenni. Ennek viszont az az ára, hogy az összes vezérlőbe kötött port használhatatlan lesz, tehát USB, valamint DisplayPort módban sem működnek tovább, bár töltésre használhatók maradnak."

Ezt már csak azzal lehet tetézni, hogy ez így is marad... és ezt meg is kapod, ez így marad:

"Az Intel a Thunderspy hivatalos weboldala szerint elismerte a sebezhetőségek jelenlétét, illetve azt is, hogy a kernel DMA protection csak részleges védelmet kínál, de ennél több javítás nem érkezik majd."

 

 

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr9615708630

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.