Get best of the week

Periféricos peligrosos: comprensión de Thunderspy

imagen


Año tras año, estamos presenciando un progreso tecnológico: la potencia de la computadora está creciendo, las velocidades de transferencia de datos están aumentando, aparecen nuevos estándares ... Pero, como se dijo en una película famosa, ¡una gran responsabilidad tiene mucha fuerza! ¿Qué obtenemos (además de la alta velocidad) de los nuevos estándares e interfaces? ¿Con qué amenazas están cargadas Thunderbolt y USB4? ¿Es peligroso Thunderspy como lo describen? ¡Vamos a resolverlo!


:


«» : . , , , . : , - , «» , . :


imagen


, Intel 8086, , - (Input/Output, I/O). I/O, «IO/M», . 0x0000 0xFFFF:


imagen


I/O- x86 x86-64. , I/O- in out:


imagen


I/O- , :


  • PS/2;
  • RTC – ;
  • COM- LPT-;
  • IDE- .

: DMA


, - : I/O- -, in 32 . . !
(Direct Memory Access, DMA). , , :


imagen


, (USB, SATA, NVMe, Wi-Fi):


imagen


DMA-


, , . , , , . , – , , PCI Leech:


imagen


DMA- . PCI PCI Express, DMA, , . DMA- IEEE 1394 (FireWire), :


imagen


Thunderbolt


Thunderbolt. Thunderbolt- PCI Express: PCI Express .
- :


imagen


… PCI Express:


imagen


, , Thunderbolt-, ! .


Thunderbolt . , . , BIOS, :


  • (SL0);
  • (SL1, SL2);
  • (SL3).

imagen


User Authorization (SL1), Windows :


imagen


, .


I/O MMU


, – « – »? Apple, Thunderbolt. Thunderbolt- MacBook iMac , .


imagen


I/O MMU (Input/Output Memory Management Unit), .


, – DMA-. PCI Express , I/O MMU «» , . I/O MMU .


imagen


Apple Microsoft . 2019 « DMA », Thunderbolt- BIOS.


Thunderspy – !


, Thunderbolt Thunderspy. Thunderbolt - . , .


1.


- Thunderbolt 3 , USB Type C Power Delivery (PD):


imagen


, ! , Thunderbolt No Security, .


Thunderbolt Controller Firmware Patcher, . .


, . – , PCI Express , .


2.


«» , . Secure Connect UUID SL2 ( ).


imagen


, Thunderbolt- . Thunderbolt 3 UUID . Thunderbolt 3 128- UUID:


imagen


64- UUID Thunderbolt 2 UUID DROM, 128- : DROM .


3.


Thunderbolt- (, , ) DROM, :


imagen


«» Thunderbolt-, , .


, Thunderbolt, – Thunderclap. , Apple MacOS « » Thunderbolt- . , (Apple ID Thunderbolt-? ?).


PCI-Express-. DROM , , .


4. Thunderbolt 1 2


№ 2, Thunderbolt 3 ( UUID) Thunderbolt 2. UUID , , , .


, .


5. Thunderbolt


Thunderbolt- UEFI:


imagen


UEFI , BIOS . , BIOS .


Windows, Linux , :


imagen


6. SPI


, , , SPI-- ( , ), / .


UEFI , . , , ! Linux , . , , , .


7. Thunderbolt Boot Camp


, Apple Thunderbolt I/O MMU. , MacBook I/O MMU, . Apple :


Some of the hardware security features you outlined are only available when users run macOS. If users are concerned about any of the issues in your paper, we recommend that they use macOS.

Thunderbolt, C Windows Apple. MacBook I/O MMU BIOS , DMA Windows .


Windows DMA .


Thunderspy:


, Thunderbolt - , PCI-Express-.


, , , «» PCI-Express PCI Leech.


: Bitlocker TrueCrypt .


Thunderbolt 4/USB4


, , .
Intel Ice Lake Thunderbolt 3 ( BIOS , Intel ME). I/O MMU DMA- Thunderbolt.


USB4 – PCI Express, . I/O MMU, USB4. Microsoft Windows DMA- Thunderspy.



. , . (DMA ), (I/O MMU).


« Thunderbolt»? , . Thunderspy , DisplayPort & USB Only No Security Thunderbolt . ( ) Thunderbolt.
USB4 – , !



Raccoon Security – «» , , , .

More articles:


All Articles