Thursday, May 28, 2020

Σοβαρά κενά ασφαλείας στην θύρα Thunderbolt της Intel επηρεάζουν Macs από 2011-2020

7 πολύ σοβαρά κενά ασφαλείας της Thunderbolt ανακαλύφτηκαν και επηρεάζουν μηχανήματα με Thunderbolt θύρες αλλά και Thunderbolt USB-C συμβατές θύρες που συναντούμε στα Macs.

Τα κενά αυτά ασφαλείας επιτρέπουν σε έναν επιτιθέμενο να έχει πρόσβαση στα δεδομένα του χρήστη ακόμη και όταν η συσκευή είναι κλειδωμένη ακόμη και όταν ο δίσκος έχει κρυπτογραφηθεί.

Τα κενά αυτά ασφαλείας δηλώνουν παρών σε όλα τα μηχανήματα με Thunderbolt/Thunderbolt-συμβατές USB-C θύρες που έχουν κυκλοφορήσει στην αγορά από το 2011 μέχρι και το 2020.

Ο ερευνητής ασφαλείας Björn Ruytenberg βρήκε αυτά τα 7 κενά ασφαλείας στα Thunderbolt chips της Intel καθώς και 9 τρόπους για να τα παραβιάσει.

Ο ερευνητής ανακάλυψε μία μέθοδο που ονομάζει Thunderspy με την οποία μπορεί να παρακάμψει την οθόνη σύνδεσης (login screen) οποιουδήποτε υπολογιστή, αν και όπως αναφέραμε απαιτείται φυσική πρόσβαση στο μηχάνημα. Το Thunderbolt είναι ένα γρήγορο πρωτόκολλο, και αυτό οφείλεται κατά μέρος στο γεγονός ότι έχει άμεση πρόσβαση στη μνήμη του υπολογιστή, και οτιδήποτε μπορεί να έχει άμεση πρόσβαση στη μνήμη αποτελεί δυνητική ευπάθεια. Η μέθοδος Thunderspy βασίζεται ακριβώς σε αυτό το πράγμα.

Υπάρχει ένα χαρακτηριστικό στο firmware της θύρας Thunderbolt που ονομάζεται Security Level που αποτρέπει την πρόσβαση σε συσκευές που δεν είναι έμπιστες ή ακόμα και απενεργοποιεί την υποδοχή Thunderbolt εφόσον κριθεί απαραίτητο. Το χαρακτηριστικό για παράδειγμα μπορεί να κάνει μία θύρα Thunderbolt να λειτουργεί απλώς ως μία έξοδο εικόνας ή ως μία απλή θύρα USB. Παρόλα αυτά, ο ερευνητής βρήκε ένα τρόπο να παραποιήσει με τέτοιο τρόπο το firmware του ελεγκτή Thunderbolt ώστε να επιτρέπει σε οποιαδήποτε συσκευή να έχει πρόσβαση στον υπολογιστή.

Το σημαντικό επίσης είναι πως δεν υπάρχει τρόπος να καταλάβει αν το μηχάνημα του έχει δεχτεί μια επίθεση.

Thunderspy is stealth, meaning that you cannot find any traces of the attack. It does not require your involvement, i.e., there is no phishing link or malicious piece of hardware that the attacker tricks you into using. Thunderspy works even if you follow best security practices by locking or suspending your computer when leaving briefly, and if your system administrator has set up the device with Secure Boot, strong BIOS and operating system account passwords, and enabled full disk encryption. All the attacker needs is 5 minutes alone with the computer, a screwdriver, and some easily portable hardware.

These vulnerabilities lead to nine practical exploitation scenarios. In an evil maid threat model and varying Security Levels, we demonstrate the ability to create arbitrary Thunderbolt device identities, clone user-authorized Thunderbolt devices, and finally obtain PCIe connectivity to perform DMA attacks. In addition, we show unauthenticated overriding of Security Level configurations, including the ability to disable Thunderbolt security entirely, and restoring Thunderbolt connectivity if the system is restricted to exclusively passing through USB and/or DisplayPort. We conclude with demonstrating the ability to permanently disable Thunderbolt security and block all future firmware updates.

Τα Macs είναι ευάλωτα σε όλες αυτά τα κενά ασφαλείας όταν τρέχουν το Bootcamp και εν μέρη επηρεάζονται όταν τρέχουν το macOS.

Στέφανος Κολοβός
O Στέφανος είναι Ηλεκτρολόγος Μηχανικός και έχει ένα πραγματικό έρωτα με την Apple. Ασχολείται με την τεχνολογία από μικρό παιδί. Αγαπημένη του συσκευή είναι το Apple Watch του που δεν το αποχωρίζεται ποτέ, ενώ λατρεύει το ποδόσφαιρο και το σινεμά.

Η LG πήρε παραγγελία για 20M OLED iPhone οθόνες φέτος βάζοντας τέλος στο μονοπώλιο...

Αν και η Samsung μέχρι και σήμερα είχε την αποκλειστικότητα ως προς την προμήθεια OLED οθονών για της ναυαρχίδες της Apple είχαμε...

Η Apple σταμάτησε να υπογράφει την iOS 13.4.1, μην επιτρέποντας τα downgrades από την...

Η Apple την περασμένη εβδομάδα κυκλοφόρησε την iOS 13.5 στο ευρύ κοινό φέροντας νέα χαρακτηριστικά και βελτιώσεις στο παρασκήνιο.

Το iPhone 11 αντικαθιστά το iPhone XR ως το smartphone με τις περισσότερες πωλήσεις...

Το iPhone 11 ήταν εκείνο το smartphone που σημείωσε τις περισσότερες πωλήσεις παγκοσμίως το πρώτο τρίμηνο του 2020 σύμφωνα με την εταιρεία...

Αυτά τα jailbreak tweaks δείχνουν γιατί το jailbreak είναι εδώ για να μείνει |...

Πλέον με την ευρεία διάθεση του unc0ver 5 jailbreak που καλύπτει όλες τις συσκευές που έχουν εγκατεστημένη την iOS 13.5 μια νέα...

Apple Pro Display XDR | Βραβεύτηκε ως η καλύτερη οθόνη της χρονιάς

Η Apple την περσινή χρονιά κυκλοφόρησε την Pro Display XDR - την απάντηση της στον χώρο των οθονών που απευθύνονται σε επαγγελματίες...

Οι παραβιάσεις δεδομένων έχουν πολλαπλά κόστη

Τα περιστατικά ψηφιακής ασφάλειας δεν κοστίζουν στις επιχειρήσεις μόνο σε χρήμα. Συχνά συμβάλουν και σε μια αρνητική εργασιακή εμπειρία, η οποία με...
Do NOT follow this link or you will be banned from the site!