Det er funnet syv sikkerhetsfeil som påvirker Mac -er med Thunderbolt -porter som er solgt siden 2011, uten tegn på at nåværende sikkerhetsordninger kan forhindre at angrepene skjer.
Den nederlandske sikkerhetsforskeren Björn Ruytenberg ga ut en rapportere Søndag beskriver ni angrepsscenarier, inkludert muligheten til å raskt stjele data fra krypterte stasjoner og minne.
Ruytenberg advarte om problemet "Thunderspy" og advarte om at selv om man følger beste sikkerhetspraksis, kan angrepene ikke bli beseiret og at sårbarheten ikke kan løses med en enkel oppdatering.
“Hvis datamaskinen din har en slik port, kan en angriper som får kort fysisk tilgang til den lese og kopiere alle dataene dine, selv om stasjonen din er kryptert og datamaskinen din er låst eller satt i dvale, "skrev han.
Sårbarhetene er tilstede på alle datamaskiner-inkludert Mac-med Thunderbolt/Thunderbolt-kompatible USB-C-porter levert mellom 2011 og 2020.
Dette angrepet utføres i hovedsak ved å lure Mac-en til å tro at enheten og programvaren som er knyttet til den er et Apple-godkjent Thunderbolt-tilbehør.
Ruytenberg sa at han fant syv sårbarheter i Intels design og utviklet ni "realistiske scenarier" å kompromittere Mac-maskiner forbi forsvaret som innebygde beskyttelseskommandoer innebygd i Intel-laget komponent.
Detaljene
De syv sårbarhetene inkluderer:
- Utilstrekkelige fastvareverifiseringsordninger
- Et svakt enhetsgodkjenningsopplegg
- Bruk av uautentiserte enhetsmetadata
- Nedgrader angrep ved hjelp av bakoverkompatibilitet
- Bruk av uautentiserte kontrollerkonfigurasjoner
- SPI flash -grensesnitt mangler
- Ingen Thunderbolt -sikkerhet på Boot Camp
Det mest alvorlige av kompromissene ser ut til å være muligheten til å permanent deaktivere Thunderbolt -sikkerhet og blokkere alle fremtidige fastvareoppdateringer uten at datamaskinens eier vet det. Avhengig av hvordan datamaskinen ble kompromittert, kan "gjenoppretting fra dette angrepet kreve betydelig teknisk ekspertise, eller kanskje ikke være mulig i det hele tatt," sa studien.
Rapporten uttalte: "Thunderspy -sårbarhetene kan ikke løses i programvare, noe som påvirker fremtidige standarder som USB 4 og Thunderbolt 4, og vil kreve en redesign av silisium."
Rapportforfatteren sa at Intel hadde blitt informert om problemene. Apple, sa han, hadde også blitt og kontaktet angående sikkerhetsproblemet på Boot Camp, en macOS verktøy som hjelper brukere med å installere Microsoft Windows-operativsystemer på Intel-basert Macintosh datamaskiner.
Beskyttelsesråd
Ruytenberg anbefalte en rekke måter å beskytte Mac -er mot sikkerhetsproblemet, inkludert:
- Koble bare til dine egne Thunderbolt -eksterne enheter. Aldri låne dem ut til noen.
- Unngå å la systemet stå uten tilsyn mens det er slått på, selv når skjermen er låst.
- Unngå å forlate Thunderbolt -utstyret uten tilsyn.
- Sørg for passende fysisk sikkerhet når du lagrer systemet og eventuelle Thunderbolt-enheter, inkludert Thunderbolt-drevne skjermer.
- Vurder å bruke dvalemodus (Suspend-to-Disk) eller slå av systemet helt. Unngå spesifikt å bruke hvilemodus (Suspend-to-RAM).
Rapporten sa at passering av Thunderbolt -tilkoblede enheter gjennom en USB/skjermport "ikke vil være tilstrekkelig for å beskytte systemet mot Thunderspy."
I et vanlig svar på sikkerhetsbruddsrapporten sa Ruytenberg at Apple svarte med å si: "Noen av maskinvaresikkerhetsfunksjonene du skisserte er bare tilgjengelige når brukere kjører macOS. Hvis brukerne er bekymret for noen av problemene i avisen din, anbefaler vi at de bruker macOS. ”
En talsperson for Apple ble kontaktet, men ikke umiddelbart tilgjengelig for kommentar om problemet Cult of Mac.
