Get best of the week

Périphériques dangereux: comprendre Thunderspy

image


Année après année, nous assistons à des progrès technologiques: la puissance des ordinateurs augmente, les vitesses de transfert de données augmentent, de nouvelles normes font leur apparition ... Mais, comme cela a été dit dans un film célèbre, une grande responsabilité vient avec une grande force! Qu'obtenons-nous (en plus de la vitesse élevée) des nouvelles normes et interfaces? Quelles sont les menaces pesant sur Thunderbolt et USB4? Thunderspy est-il dangereux comme ils le décrivent? Voyons ça!


:


«» : . , , , . : , - , «» , . :


image


, Intel 8086, , - (Input/Output, I/O). I/O, «IO/M», . 0x0000 0xFFFF:


image


I/O- x86 x86-64. , I/O- in out:


image


I/O- , :


  • PS/2;
  • RTC – ;
  • COM- LPT-;
  • IDE- .

: DMA


, - : I/O- -, in 32 . . !
(Direct Memory Access, DMA). , , :


image


, (USB, SATA, NVMe, Wi-Fi):


image


DMA-


, , . , , , . , – , , PCI Leech:


image


DMA- . PCI PCI Express, DMA, , . DMA- IEEE 1394 (FireWire), :


image


Thunderbolt


Thunderbolt. Thunderbolt- PCI Express: PCI Express .
- :


image


… PCI Express:


image


, , Thunderbolt-, ! .


Thunderbolt . , . , BIOS, :


  • (SL0);
  • (SL1, SL2);
  • (SL3).

image


User Authorization (SL1), Windows :


image


, .


I/O MMU


, – « – »? Apple, Thunderbolt. Thunderbolt- MacBook iMac , .


image


I/O MMU (Input/Output Memory Management Unit), .


, – DMA-. PCI Express , I/O MMU «» , . I/O MMU .


image


Apple Microsoft . 2019 « DMA », Thunderbolt- BIOS.


Thunderspy – !


, Thunderbolt Thunderspy. Thunderbolt - . , .


1.


- Thunderbolt 3 , USB Type C Power Delivery (PD):


image


, ! , Thunderbolt No Security, .


Thunderbolt Controller Firmware Patcher, . .


, . – , PCI Express , .


2.


«» , . Secure Connect UUID SL2 ( ).


image


, Thunderbolt- . Thunderbolt 3 UUID . Thunderbolt 3 128- UUID:


image


64- UUID Thunderbolt 2 UUID DROM, 128- : DROM .


3.


Thunderbolt- (, , ) DROM, :


image


«» Thunderbolt-, , .


, Thunderbolt, – Thunderclap. , Apple MacOS « » Thunderbolt- . , (Apple ID Thunderbolt-? ?).


PCI-Express-. DROM , , .


4. Thunderbolt 1 2


№ 2, Thunderbolt 3 ( UUID) Thunderbolt 2. UUID , , , .


, .


5. Thunderbolt


Thunderbolt- UEFI:


image


UEFI , BIOS . , BIOS .


Windows, Linux , :


image


6. SPI


, , , SPI-- ( , ), / .


UEFI , . , , ! Linux , . , , , .


7. Thunderbolt Boot Camp


, Apple Thunderbolt I/O MMU. , MacBook I/O MMU, . Apple :


Some of the hardware security features you outlined are only available when users run macOS. If users are concerned about any of the issues in your paper, we recommend that they use macOS.

Thunderbolt, C Windows Apple. MacBook I/O MMU BIOS , DMA Windows .


Windows DMA .


Thunderspy:


, Thunderbolt - , PCI-Express-.


, , , «» PCI-Express PCI Leech.


: Bitlocker TrueCrypt .


Thunderbolt 4/USB4


, , .
Intel Ice Lake Thunderbolt 3 ( BIOS , Intel ME). I/O MMU DMA- Thunderbolt.


USB4 – PCI Express, . I/O MMU, USB4. Microsoft Windows DMA- Thunderspy.



. , . (DMA ), (I/O MMU).


« Thunderbolt»? , . Thunderspy , DisplayPort & USB Only No Security Thunderbolt . ( ) Thunderbolt.
USB4 – , !



Raccoon Security – «» , , , .

More articles:


All Articles