Na wtorkowym Sympozjum Bezpieczeństwa Sieci i Systemów Rozproszonych przedstawiono i omówiono lukę Thunderclap, która umożliwia dostęp do pamięci systemowej bez jakiegokolwiek nadzoru systemu operacyjnego. Dzięki czemu można poprzez port Thunderbolt pozyskać poufne dane z komputera.

Jest to możliwe, ponieważ akcesoria z Thunderboltem są uznawane jako bezpieczne komponenty komputera i nie są one kontrolowane przez system. Port ten oferuje zewnętrznym urządzeniom więcej przywilejów niż akcesoriom z USB, dając im większą swobodę i dostęp do potencjalnie poufnych informacji.

Aktualnie jedynie macOS ma aktywną obsługę IOMMU (input–output memory management unit) bezpośrednio po odpaleniu komputera, dzięki czemu system może zezwolić na dostęp do pamięci potrzebnej dla danego zadania i zablokować wszystkie inne. Co może stanowić pewną barierę obronną przed atakiem. W przypadku systemów Windows opcja ta nie jest zaimplementowana (poza Windows 10 Enterprise, który ma bardzo ograniczony zasięg działania), natomiast w pozostałych systemach Unixowych jest ona domyślnie wyłączona.

Warto zauważyć, że zespół naukowców pracujących nad projektem Thunderclap od 2016 roku współpracuje z różnymi producentami przy łataniu luk w zabezpieczeniach. Podobno Apple już w systemie 10.12.4 w 2016 roku załatało wspomnianą wyżej lukę, jednak możliwe są nadal inne ataki.

Naukowcy zwrócili uwagę, że mimo bariery IOMMU port Thunderbolt jest wciąż narażony na różne ataki. Na przykład podczas tworzenia fałszywych kart sieciowych działających w systemach, odkryli oni, że mogą odczytać ruch z sieci, mimo, że potencjalnie nie mają do tego prawa. Dodatkowo macOS i FreeBSD umożliwiały uruchomienie dowolnego programu jako administrator systemowy.

Zdaniem autorów raportu wszystkie komputery Apple od 2011 roku są narażone na atak - zarówno te wyposażone w port Mini DisplayPort, jak i te ze złączem USB-C (kompatybilnym z TB 3). Wyjątkiem są jedynie 12-calowe MacBooki.

Luka ta dla większości osób nie jest zagrożeniem, ponieważ wymaga podłączenia spreparowanego urządzenia zewnętrznego bezpośrednio do portu w komputerze, a zapewne mało kto podłącza przypadkowe sprzęty do laptopa. Niemniej jednak warto zachować ostrożność. Tyczy się to wszystkich portów.

Źródło: 9To5Mac