Έχουν βρεθεί επτά ελαττώματα ασφαλείας που επηρεάζουν Mac με θύρες Thunderbolt που πωλούνται από το 2011 χωρίς ενδείξεις ότι τα τρέχοντα συστήματα ασφαλείας μπορούν να αποτρέψουν την επίθεση.
Ο Ολλανδός ερευνητής ασφαλείας Björn Ruytenberg δημοσίευσε ένα κανω ΑΝΑΦΟΡΑ Την Κυριακή αναφέρονται εννέα σενάρια επίθεσης, συμπεριλαμβανομένης της δυνατότητας γρήγορης κλοπής δεδομένων από κρυπτογραφημένους δίσκους και μνήμη.
Αποκαλώντας το ζήτημα «Thunderspy», ο Ruytenberg προειδοποίησε ότι ακόμη και όταν ακολουθούνται οι βέλτιστες πρακτικές ασφαλείας, οι επιθέσεις δεν μπορούν να νικηθούν και ότι η ευπάθεια δεν μπορεί να διορθωθεί με ένα απλό patch.
"Εάν ο υπολογιστής σας διαθέτει μια τέτοια θύρα, ένας εισβολέας που έχει σύντομη φυσική πρόσβαση σε αυτόν μπορεί να διαβάσει και να αντιγράψει όλα τα δεδομένα σας, ακόμη και αν η μονάδα δίσκου σας είναι κρυπτογραφημένη και ο υπολογιστής σας είναι κλειδωμένος ή έχει τεθεί σε κατάσταση αδράνειας », έγραψε.
Τα τρωτά σημεία υπάρχουν σε όλους τους υπολογιστές-συμπεριλαμβανομένων των Mac-με θύρες USB-C συμβατές με Thunderbolt/Thunderbolt που αποστέλλονται μεταξύ 2011 και 2020.
Αυτή η επίθεση πραγματοποιείται ουσιαστικά με το να ξεγελάσει τον Mac να πιστεύει ότι η συσκευή και το λογισμικό που είναι προσαρτημένο σε αυτήν είναι ένα εγκεκριμένο από την Apple αξεσουάρ Thunderbolt.
Ο Ruytenberg είπε ότι βρήκε επτά τρωτά σημεία στο σχεδιασμό της Intel και ανέπτυξε εννέα «ρεαλιστικά σενάρια» για συμβιβασμούς με Mac πέρα από τις άμυνες που ενσωμάτωσαν εντολές προστασίας ενσωματωμένες στην Intel συστατικό.
Οι λεπτομέριες
Τα επτά τρωτά σημεία περιλαμβάνουν:
- Ανεπαρκή συστήματα επαλήθευσης υλικολογισμικού
- Ένα αδύναμο σχήμα ελέγχου ταυτότητας συσκευής
- Χρήση μεταδεδομένων συσκευών χωρίς έλεγχο ταυτότητας
- Υποβάθμιση της επίθεσης χρησιμοποιώντας αντίστροφη συμβατότητα
- Χρήση μη διαπιστωμένων διαμορφώσεων ελεγκτή
- Ελλείψεις διεπαφής flash SPI
- Δεν υπάρχει ασφάλεια Thunderbolt στο Boot Camp
Ο πιο σοβαρός από τους συμβιβασμούς φαίνεται να είναι η δυνατότητα να απενεργοποιήσετε οριστικά την ασφάλεια του Thunderbolt και να αποκλείσετε όλες τις μελλοντικές ενημερώσεις υλικολογισμικού χωρίς να το γνωρίζει ο ιδιοκτήτης του υπολογιστή. Ανάλογα με τον τρόπο παραβίασης του υπολογιστή, "η ανάκτηση από αυτήν την επίθεση μπορεί να απαιτήσει σημαντική τεχνική εμπειρία ή μπορεί να μην είναι καθόλου δυνατή", ανέφερε η μελέτη.
Η έκθεση ανέφερε: «Οι ευπάθειες του Thunderspy δεν μπορούν να διορθωθούν στο λογισμικό, επηρεάζοντας [τα] μελλοντικά πρότυπα όπως το USB 4 και το Thunderbolt 4 και θα απαιτήσουν επανασχεδιασμό πυριτίου».
Ο συντάκτης της έκθεσης είπε ότι η Intel είχε ενημερωθεί για τα ζητήματα. Η Apple, είπε, είχε επίσης επικοινωνήσει μαζί της σχετικά με την ευπάθεια στην ασφάλεια στο Boot Camp, ένα macOS βοηθητικό πρόγραμμα που βοηθά τους χρήστες να εγκαταστήσουν λειτουργικά συστήματα Microsoft Windows σε Macintosh που βασίζεται στην Intel Υπολογιστές.
Συμβουλές προστασίας
Ο Ruytenberg συνέστησε διάφορους τρόπους προστασίας των Mac από το ζήτημα της ασφάλειας, όπως:
- Συνδέστε μόνο τα δικά σας περιφερειακά Thunderbolt. Ποτέ μην τα δανείζεις σε κανέναν.
- Αποφύγετε να αφήσετε το σύστημά σας χωρίς επίβλεψη ενώ είναι ενεργοποιημένο, ακόμη και όταν η οθόνη είναι κλειδωμένη.
- Αποφύγετε να αφήσετε τα περιφερειακά του Thunderbolt χωρίς επίβλεψη.
- Εξασφαλίστε την κατάλληλη φυσική ασφάλεια κατά την αποθήκευση του συστήματός σας και τυχόν συσκευών Thunderbolt, συμπεριλαμβανομένων των οθονών που υποστηρίζουν Thunderbolt.
- Εξετάστε το ενδεχόμενο χρήσης αδρανοποίησης (Αναστολή σε δίσκο) ή απενεργοποίηση του συστήματος εντελώς. Συγκεκριμένα, αποφύγετε τη χρήση της λειτουργίας αναστολής λειτουργίας (Suspend-to-RAM).
Η έκθεση αναφέρει ότι η διέλευση συνδεδεμένων συσκευών Thunderbolt μέσω θύρας USB/οθόνης "δεν θα είναι αρκετή για να προστατεύσει το σύστημά σας από το Thunderspy".
Σε μια συνήθη απάντηση στην αναφορά παραβίασης της ασφάλειας, ο Ruytenberg είπε ότι η Apple απάντησε δηλώνοντας: «Ορισμένες από τις δυνατότητες ασφάλειας υλικού που περιγράψατε είναι διαθέσιμες μόνο όταν οι χρήστες τρέχουν macOS. Εάν οι χρήστες ανησυχούν για οποιοδήποτε από τα ζητήματα στο έγγραφό σας, συνιστούμε να χρησιμοποιούν το macOS. "
Επικοινωνήθηκε με έναν εκπρόσωπο της Apple, αλλά δεν ήταν άμεσα διαθέσιμος για να σχολιάσει το ζήτημα Cult of Mac.