Confira !
O Thunderspy é uma classe de sete vulnerabilidades encontradas no hardware Thunderbolt 3 da Intel e os pesquisadores encontraram nove cenários realistas para explorar esses problemas do Thunderbolt entre plataformas.
As sete vulnerabilidades Thunderbolt divulgadas até o momento incluem:
Esquemas inadequados de verificação de firmware
Esquema
de autenticação de dispositivo fraco Uso de metadados de dispositivos não autenticados
Ataque de downgrade usando compatibilidade com versões anteriores
Uso de configurações de controladores não autenticados
Deficiências na interface flash do SPI
Sem segurança Thunderbolt no Boot Camp
O pesquisador Björn Ruytenberg resumiu a situação como:
Essas vulnerabilidades levam a nove cenários de exploração prática. Em um modelo de ameaça de empregada doméstica maligna e níveis de segurança variáveis, demonstramos a capacidade de criar identidades arbitrárias de dispositivos Thunderbolt, clonar dispositivos Thunderbolt autorizados pelo usuário e finalmente obter conectividade PCIe para realizar ataques de DMA. Além disso, mostramos a substituição não autenticada das configurações do nível de segurança, incluindo a capacidade de desativar completamente a segurança do Thunderbolt e a restauração da conectividade do Thunderbolt se o sistema estiver restrito à passagem exclusiva por USB e / ou DisplayPort. Concluímos demonstrando a capacidade de desativar permanentemente a segurança do Thunderbolt e bloquear todas as futuras atualizações de firmware.
Todos os sistemas equipados com Thunderbolt enviados entre 2011 e 2020 são vulneráveis. Alguns sistemas que fornecem proteção de DMA do Kernel, disponíveis desde 2019, são parcialmente vulneráveis. As vulnerabilidades do Thunderspy não podem ser corrigidas em software, afetam os padrões futuros, como USB 4 e Thunderbolt 4, e exigirão um redesenho de silício. Portanto, os usuários são fortemente encorajados a determinar se são afetados usando o Spycheck, uma ferramenta gratuita e de código aberto que desenvolvemos que verifica se seus sistemas são vulneráveis ao Thunderspy. Se for considerado vulnerável, Spycheck orientará os usuários com recomendações sobre como ajudar a proteger seu sistema.
Quanto à mitigação do Thunderspy, somente sistemas com Kernel DMA Protection podem oferecer algum nível de proteção. É relatado que a Intel não é capaz de fornecer mais mitigação contra o Thunderspy sem reprojetar o hardware. Com o Thunderspy, no entanto, é necessário pelo menos acesso físico ao sistema para explorar.
Mais detalhes sobre o Thunderspy em thunderspy.io .
Atualização: A Intel publicou suas orientações sobre o assunto aqui .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário