The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Thunderspy - серия атак на оборудование с интерфейсом Thunde..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +1 +/
Сообщение от opennews (?), 11-Май-20, 23:16 
Раскрыта информация о семи уязвимостях в оборудовании с интерфейсом Thunderbolt, объединённых под кодовым именем Thunderspy и позволяющих обойти все основные компоненты обеспечения безопасности Thunderbolt. На основе выявленных проблем предложено девять сценариев совершения атак, реализуемых при наличии у атакующего локального доступа к системе через подключение вредоносного устройства или манипуляции с прошивкой...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52928

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  –4 +/
Сообщение от InuYasha (?), 11-Май-20, 23:16 
А на НЕяблочных устройствах Thunderbolt часто встречается?
Ответить | Правка | Наверх | Cообщить модератору

2. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +2 +/
Сообщение от USB3 это оно и есть. (?), 11-Май-20, 23:18 
Devices with Thunderbolt 3 ports began shipping at the beginning of December 2015, including notebooks running Microsoft Windows (from Acer, Asus, Clevo, HP, Dell, Dell Alienware, Lenovo, MSI, Razer, and Sony), as well as motherboards (from Gigabyte Technology), and a 0.5 m Thunderbolt 3 passive USB-C cable (from Lintes Technology).

https://en.wikipedia.org/wiki/Thunderbolt_(interface)

Ответить | Правка | Наверх | Cообщить модератору

4. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +6 +/
Сообщение от InuYasha (?), 11-Май-20, 23:31 
Ну, я бы не сказал что это == USB3. У меня есть порт USB 3.0, но там никакого ТБ нет.
А вообще весело - вывели наружу, практически, PCI-express, и ждали безопасности и недоступности памяти.
Ответить | Правка | Наверх | Cообщить модератору

5. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +2 +/
Сообщение от Аноним (5), 11-Май-20, 23:36 
Wiki
Thunderbolt 3 представляет собой порт, совместимый с USB 3.1, выполнен с разъёмом USB Type-C
Thunderbolt 3 станет частью стандарта USB4, так как компания Intel передала все права на него USB Implementers Forum.
Ответить | Правка | Наверх | Cообщить модератору

29. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +1 +/
Сообщение от Аноним (29), 12-Май-20, 10:49 
> компания Intel передала все права на него USB Implementers Forum.

autorun.inf

Ответить | Правка | Наверх | Cообщить модератору

35. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от proninyaroslavemail (ok), 12-Май-20, 12:14 
>А вообще весело - вывели наружу, практически, PCI-express, и ждали безопасности и недоступности памяти.

На USB тоже не мало уязвимостей. Причём к PCI-E может подключаться много чего, в том числе и USB при желании. Проблема как обычно в одном - в усложнении архитектуры.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +4 +/
Сообщение от анон (?), 11-Май-20, 23:49 
В почти любом ноутбуке дороже 2000$, не?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +6 +/
Сообщение от хотел спросить (?), 12-Май-20, 02:10 
почти в любом ноутбуке на Intel, если он не откровенно дешманский от 1000 и выше

тот случай, когда отсутствие TB на AMD превращается из недостатка в преимущество

у меня есть TB и теперь FDE на моем ноуте можно засунуть в жoпу

Ответить | Правка | Наверх | Cообщить модератору

15. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от хотел спросить (?), 12-Май-20, 02:26 
Cтранная шляпа...

Скачал Spycheck и тестирую ноут. На нем точно есть TB3 совмещенный с Type-C, я на него даже устанавливал прошивку новую от Intel.

Но spycheck пишет что порты не найдены, система не уязвима.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

16. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от анончик (?), 12-Май-20, 02:27 
сейчас уже да. исключение -- устройства на amd и устройства, где производитель религиозно против thunderbolt (например, microsoft surface). до skylake (пять лет назад) было существенно реже.

skylake нативно поддерживает Thunderbolt 3 и с его появлением порты начали появляться: на intel (nuc), на dell, на thinkpad, на hp, на asus и далее почти везде.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

30. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от Stax (ok), 12-Май-20, 11:15 
Если не секрет, а в чем поддержка процессора вообще может заключаться? Если во-первых ТБ сидит за южным мостом за DMI согласно картинке https://thunderspy.io/assets/img/tb3-controller-architecture... , а еще все равно требуется контроллер, преобразующий pcie в thunderbolt, типа

$ lspci|grep Thunderbolt
04:00.0 PCI bridge: Intel Corporation JHL7540 Thunderbolt 3 Bridge [Titan Ridge 4C 2018] (rev 06)
05:00.0 PCI bridge: Intel Corporation JHL7540 Thunderbolt 3 Bridge [Titan Ridge 4C 2018] (rev 06)
05:01.0 PCI bridge: Intel Corporation JHL7540 Thunderbolt 3 Bridge [Titan Ridge 4C 2018] (rev 06)
05:02.0 PCI bridge: Intel Corporation JHL7540 Thunderbolt 3 Bridge [Titan Ridge 4C 2018] (rev 06)
05:04.0 PCI bridge: Intel Corporation JHL7540 Thunderbolt 3 Bridge [Titan Ridge 4C 2018] (rev 06)
06:00.0 System peripheral: Intel Corporation JHL7540 Thunderbolt 3 NHI [Titan Ridge 4C 2018] (rev 06)
3a:00.0 USB controller: Intel Corporation JHL7540 Thunderbolt 3 USB Controller [Titan Ridge 4C 2018] (rev 06)

Ответить | Правка | Наверх | Cообщить модератору

34. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от Аноним (34), 12-Май-20, 11:38 
Чипсет в случае Intel довольно тесно ассоциирован с поколением CPU.
Ответить | Правка | Наверх | Cообщить модератору

38. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от анончик (?), 12-Май-20, 12:58 
начиная с icelake pch этой отдельной сущности на чипсете уже нету, кстати.

т.е. формально да, cpu от intel поддерживают thunderbolt 3 аж начиная как минимум с sandy bridge. да вот только чипсет к ним до skylake не имеет интегрированного контроллера. об том и речь.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

45. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  –1 +/
Сообщение от хотел спросить (?), 12-Май-20, 20:10 
а что если удалить драйвер TB? это по идее должно помочь

в винде его изначально можно не ставить и просто задисейблить устройство

что делать с линухой? он же скомпилирован в ядро?

отпишитись плиз знающие люди

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

17. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от НяшМяш (ok), 12-Май-20, 02:33 
В моём Dell 2019 года целый один порт есть.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +2 +/
Сообщение от Агент ЦРУemail (?), 11-Май-20, 23:28 
Это не баг, а фича.
Ответить | Правка | Наверх | Cообщить модератору

7. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  –5 +/
Сообщение от Аноним (7), 12-Май-20, 00:19 
Можно подумать что производители тандерболта этого не знали. Во все времена спецслужбы старались внедрить все возможные бэкдоры, что влекло за собой определенные проблемы. Лучше внедрения только намеренная уязвимость подобной этой - кто надо все через достанет. Суки!
Ответить | Правка | Наверх | Cообщить модератору

8. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +2 +/
Сообщение от Аноним (8), 12-Май-20, 00:26 
интересно а в usb4 это исправят? всё такие usb4 это по сути Thunderbolt3
Ответить | Правка | Наверх | Cообщить модератору

23. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +6 +/
Сообщение от kvaps (ok), 12-Май-20, 07:58 
В usb4 новый бэкдор обещали добавить
Ответить | Правка | Наверх | Cообщить модератору

9. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от mos87 (ok), 12-Май-20, 01:07 
элитное шерето? никогда такого не было...
Ответить | Правка | Наверх | Cообщить модератору

10. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +3 +/
Сообщение от Аноним (10), 12-Май-20, 01:20 
По сути ничего нового. В FireWire, где тоже был прямой доступ к памяти, были аналогичные угрозы безопасности. И, кстати, разве IOMMU не решает большинство этих проблем?
Ответить | Правка | Наверх | Cообщить модератору

11. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от Аноним (10), 12-Май-20, 01:24 
Сам и отвечу: "First, hardware and OS vendors incorporated support for DMA remapping
using Input-Output Memory Management Units (IOMMUs), which imposes
memory protections on DMA. However, following various implementation issues,
OS vendors classified DMA remapping as an optional countermeasure requiring
driver support." Пока правда не ясно, касается ли это линукса.
Ответить | Правка | Наверх | Cообщить модератору

14. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +1 +/
Сообщение от хотел спросить (?), 12-Май-20, 02:14 
DMA protection utilizing IOMMU

Recent systems from 2018 and forward with Thunderbolt ports may natively support IOMMU. This means that Thunderbolt security is handled by an IOMMU so connected devices cannot access memory regions outside of what is allocated for them by drivers. When Linux is running on such system it automatically enables IOMMU if not enabled by the user already. These systems can be identified by reading 1 from /sys/bus/thunderbolt/devices/domainX/iommu_dma_protection attribute.

The driver does not do anything special in this case but because DMA protection is handled by the IOMMU, security levels (if set) are redundant. For this reason some systems ship with security level set to none. Other systems have security level set to user in order to support downgrade to older OS, so users who want to automatically authorize devices when IOMMU DMA protection is enabled can use the following udev rule:

Ответить | Правка | Наверх | Cообщить модератору

31. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от Stax (ok), 12-Май-20, 11:18 
У меня на Thinkpad X1E стоит контроллер TB 2018 года и поддержки IOMMU / Kernel DMA нет :-(
А казалось бы, засунуть это в IOMMU очень здравая затея, самому-то IOMMU лет 10 уже наверное?..
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

37. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от КО (?), 12-Май-20, 12:56 
Так в новости же и описано, что можно подделаться под авторизованный девайс. Ну и далее везде.
А если IOMMU начнет проверять сертификат от каждой железки на каждом пакете данных - весь смысл во внешней шине пропадет.
Ответить | Правка | Наверх | Cообщить модератору

12. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от expert (??), 12-Май-20, 01:55 
завтра пропатчат дырки и все забудут...
Ответить | Правка | Наверх | Cообщить модератору

18. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +4 +/
Сообщение от Аноним (18), 12-Май-20, 02:46 
Вот всегда старался втыкать одни и те же устройства в те же разъёмы.
Верность знаете ли...

А теперь надо все новые ноутбуки продавать с пленкой закрывающей этот разъём. Снимать пользователю в первую ночь лично. Ревнивым параноикам потом можно навесить туда замочек. Также наладить массовое производство адаптеров ConDMA (Conter DMA). И вообще за беспасное подключение переферии.

Ответить | Правка | Наверх | Cообщить модератору

21. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +6 +/
Сообщение от Аноним (-), 12-Май-20, 07:43 
Жениться тебе надо, барин (ц)
Ответить | Правка | Наверх | Cообщить модератору

32. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +1 +/
Сообщение от Stax (ok), 12-Май-20, 11:19 
> А теперь надо все новые ноутбуки продавать с пленкой закрывающей этот разъём

И как вы это, интересно, будете делать на том же макбуке, у которого других USB-разъемов нет, да и зарядка через тот же разъем, вообще-то?

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

33. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от Аноним84701 (ok), 12-Май-20, 11:37 
>> А теперь надо все новые ноутбуки продавать с пленкой закрывающей этот разъём
> И как вы это, интересно, будете делать на том же макбуке, у которого других USB-разъемов нет, да и зарядка через тот же разъем, вообще-то?

Лишить менагеров ябла премий, на эти деньги нанять специалистов для технических решений и специалистов для дополнительной умственной стимуляции этих менагеров (с помощью хороших, толстых стимулов) ...
не, ну правда -- с их же FireWire точно такая же фигня была https://wikileaks.org/spyfiles/files/0/293_GAMMA-201110-FinF...

Ответить | Правка | Наверх | Cообщить модератору

20. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от годныйанонимус (?), 12-Май-20, 03:12 
пошел в кафе залепил порты, пришел в офис опечатал док-станцию на пломбу, вернулся домой одел саркофаг
Ответить | Правка | Наверх | Cообщить модератору

25. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от Анони м (?), 12-Май-20, 08:33 
Вернулся - всё разлеплено и распечатано. Ваши действия?
Ответить | Правка | Наверх | Cообщить модератору

27. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +2 +/
Сообщение от Аноним (27), 12-Май-20, 09:23 
Быстро бежать и громко кричать.
Ответить | Правка | Наверх | Cообщить модератору

28. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +1 +/
Сообщение от Аноним (28), 12-Май-20, 09:45 
Куда бежать? Что кричать?
Ответить | Правка | Наверх | Cообщить модератору

26. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +2 +/
Сообщение от Аноним (26), 12-Май-20, 08:35 
*надел саркофаг
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

40. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +1 +/
Сообщение от kk (??), 12-Май-20, 13:37 
фараон detected
Ответить | Правка | Наверх | Cообщить модератору

41. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от ryoken (ok), 12-Май-20, 15:00 
Скафандр или там костюм РХБЗ жИ! :D
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

22. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от Аноним (22), 12-Май-20, 07:50 
Если устройство попало в чужие руки, оно уже по умолчанию уязвимо, независимо от наличия каких-либо разъемов
Не стоит в общественных местах оставлять ноут без присмотра
Ответить | Правка | Наверх | Cообщить модератору

36. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +1 +/
Сообщение от Аноним (36), 12-Май-20, 12:35 
Это не повод двери не запирать.
Ответить | Правка | Наверх | Cообщить модератору

39. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от КО (?), 12-Май-20, 12:59 
Да ты своими руками воткнул мобилу,зарядку,камеру, да что угодно. А в ней троянчик, который выкачивает память на внешний сервак и оттуда получает новые команды для твоего компа.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

43. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от Соня Мармеладова (?), 12-Май-20, 19:03 
Опять интел наинжинирил.

Граждане,берите АМД!
Они вкусные и без лабудэ.

Ответить | Правка | Наверх | Cообщить модератору

44. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от хотел спросить (?), 12-Май-20, 19:21 
А что делать с USB4?
Ответить | Правка | Наверх | Cообщить модератору

47. "Thunderspy - серия атак на оборудование с интерфейсом Thunde..."  +/
Сообщение от Аноним (47), 12-Май-20, 22:35 
А вот у меня на ноуте как был RS232 так до сих пор востребован, чего бы там макаки не верещали. И никаких RS232-2 RS232-3 RS232-4 не будет.
Стабильность как она есть!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру