Опасные молнии: открыта уязвимость в системе безопасности нового интерфейса Intel.

10.06.2011

Новый интерфейс Thunderbolt обеспечивает сверхбыструю передачу данных между устройствами… что крайне опасно.

Новый интерфейс Thunderbolt обеспечивает сверхбыструю передачу данных между устройствами… что крайне опасно.

Intel Thunderbolt делает компьютер уязвимым Роберт Грэхем (Robert Graham) из компании Errata Security обнаружил ошибки проектирования в Thunderbolt — новом интерфейсе ввода/вывода Intel, который дебютировал в ноутбуках Apple. Уязвимость позволяет хакерам получить контроль над всей системой. Ответственность за такое положение дел лежит на архитектуре протокола Thunderbolt: в обычном интерфейсе USB компьютер всегда действует как основное устройство (master), а подключаемые устройства классифицируются как подчиненные (slave). В Thunderbolt каждое устройство имеет права «мастера». Тот же принцип применяется и в случае FireWire. Например, когда компьютер посылает запрос данных на диск Thunderbolt с просьбой записать данные на указанный адрес в оперативной памяти компьютера, диск может передать данные на другой адрес, и у компьютера нет возможности это контролировать.

Роберт Грэм показал, как на практике выглядит сценарий атаки на соединение FireWire. Чтолбы атаковать компьютер, достаточно подключить к нему устройство с управляемым интерфейсом. Таким образом злоумышленник легко сможет скопировать содержимое жесткого диска, не оставляя на компьютере никаких следов.

Вариант защиты здесь возможен лишь профилактический: от помогает только до предполагаемой атаки. Грэхем утверждает, что пользователь может защититься двумя способами: отключить соответствующие порты в BIOS или использовать технологию виртуализации Intel VT. Однако не все компьютеры поддерживают эту технологию.