Thunderspy-haavoittuvuudet koskevat kaikkia tähän asti julkaistuja Thunderbolt-versioita ja niiden oletetaan koskevan myös tulevia USB4- ja Thunderbolt 4 -standardeja.

Microsoft vastasi hiljattain ihmettelyihin Surface-sarjan Thunderbolt 3 -tuen puutteesta jättäneensä sen pois standardin tietoturvaongelmien vuoksi. Nyt ainakin yksi näistä ongelmista on tuotu julki, kun tutkija Björn Ruytenberg esitteli Thunderspy-hyökkäyksen.

Thunderspy on hyökkäys, mikä mahdollistaa kaiken tietokoneella olevan datan lukemisen ja kopioimisen talteen vaikka laite olisi salattu ja unitilassa. Hyökkäys vaatii fyysisen pääsyn tietokoneelle, Thunderboltin firmwaren sisältävälle Flash-muistille ja Thunderbolt-liitännälle, mutta se ei jätä taakseen jälkiä tietomurrosta.

Ruytenbergin mukaan Thunderboltista löydettiin yhteensä seitsemän haavoittuvuutta, jotka koskevat kaikkia Thunderbolt-versioita: (1.) Riittämättön varmistus firmwaren luotettavuudelle, (2.) heikot laitteiden tunnistusmetodit, (3.) laitteiden todentamattoman metadatan käyttö, (4.) taaksepäin yhteensopivuutta hyödyntävä alaspäin päivitysmahdollisuus, (5.) ohjainpiireissä käytettävät todentamattomat konfiguraatiot, (6.) SPI Flash -väylän ongelmat ja (7.) Thunderboltin tietoturvaominaisuuksien puute Boot Campissa.

Tutkijat ilmoittivat haavoittuvuuksista Intelille 10. helmikuuta ja kuukautta myöhemmin yhtiö paitsi varmisti todentaneensa haavoittuvuuksien olevan aitoja, myös että haavoittuvuudet 3. – 5. olivat sille uusia. Kuudes haavoittuvuus löytyi pian sen jälkeen ja Intel varmisti sen 17. maaliskuuta ja lopulta seitsemäs haavoittuvuus paljastettiin Applelle 17. huhtikuuta.

Oletuksena kaikki Thunderboltia tukevat tietokoneet ovat haavoittuvia mainituille hyökkäyksille. Viime vuonna joissain kokoonpanoissa käyttöön otettu Kernel DMA Protection -ominaisuus suojaa hyökkäyksiltä vain osittain. Haavoittuvuuksia ei ole mahdollista korjata ohjelmistopohjaisesti ja niiden oletetaan tulevan koskemaan myös Thunderboltiin perustuvaa USB4:ää sekä tulevaa Thunderbolt 4 -standardia.

Lähde: Thunderspy

This site uses XenWord.