Et team av forskere har avslørt en ny sårbarhet i Thunderbolt-dataoverføring spesifikasjon som kalles “Tordenbrak” som kunne forlate datamaskiner åpen for alvorlige angrep fra ellers ufarlige USB-C eller DisplayPort-maskinvare.
Som forsker Theo Markettos forklarer, Tordenbrak tar nytte av de privilegerte, direkte minnetilgang (DMA) at Thunderbolt-tilbehør er gitt for å få tilgang til målet enheten. Uten tilstrekkelig beskyttelse er satt på plass, kan hackere bruker som har tilgang til å stjele data, spore filer og kjøre ondsinnet kode.
Det er den slags OS-nivå tilgang til tilbehør som Gpu-er, eller nettverkskort er vanligvis gitt. Ettersom Thunderbolt er utformet for å gjenskape de funksjoner eksternt, krever det at de har samme nivå av tilgang, men den ytre natur setup gjør det mer sårbart for angrep. Fundamentalt, er å koble en ondsinnet enheten inn i en port er enklere enn å sprekke åpne noens datamaskin og koble til en hacket grafikk-kort.
Eldre Thunderbolt-enheter basert på DisplayPort i stedet for USB-C er også teoretisk risiko
Den Tordenbrak sårbarhet ikke er unikt for Thunderbolt 3; eldre Thunderbolt-enheter basert på DisplayPort i stedet for USB-C er også teoretisk sett på risiko.
Markettos og hans team oppdaget et sikkerhetsproblem i 2016, og har allerede lansert den til produsenter som har vært å utvikle løsninger: Apple har rullet ut en fix for en bestemt del av bug i macOS 10.12.4 samme år, og nylig oppdaterte Mac bør være beskyttet mot angrep. Windows-10 versjon 1803 beskytter også mot sikkerhetsproblemet på en firmware-nivå for nyere enheter.
Det er ikke den slags angrep de fleste brukere vil typisk oppstå. (Hackere hjelp av spesielt forgiftet USB-C-enheter til måldatamaskinen ved å late som å være en falsk GPU vanligvis ikke kommer opp for folk flest.) Men det er en god påminnelse om at du bør være forsiktig med å koble datamaskinen din til tilbehør eller ladere som du ikke stoler på.
Og selv om Tordenbrak ikke selv treffe enheten, den fremhever at selv våre beste standarder som ikke er perfekt, selv for high-end side av eksterne enheter bransjen at Thunderbolt representerer.